Java反序列化：URLDNS的反序列化调试分析

URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识Java原生链序列化：利用…

 蚁景网安实验室 2023-07-14 11:44:02

44,997 0 5

界面劫持之拖放劫持

01拖放劫持发展历程在2010的Black Hat Europe大会上，Paul Stone提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴、小游戏等等），…

 第59号实验室 2023-06-29 10:02:03

43,628 0 3

Java 反序列化之 XStream 反序列化

0x01 XStream 基础XStream 简介XStream 是一个简单的基于 Java 库，Java 对象序列化到 XML，反之亦然(即：可以轻易的将 Java 对象和 XML 文档相互转换)。…

 蚁景网安实验室 2023-06-27 16:21:53

18,424 0 3

代码审计 | Wavsep靶场审计防御

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！你能收获的1编程基础 | PHP代码审计（上）2编程基础 | P…

 红日安全团队 2023-06-13 14:47:55

41,674 0 7

java代码审计

0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一…

 TideSec 2023-06-02 15:23:52

33,599 0 7

关于PHP/JAVA部署工具OneinStack供应链投毒事件预警

事件概要：OneinStack供应链投毒事件威胁等级：高危影响范围：近期使用OneinStack部署于RedHat的站点攻击类型：供应链投毒攻击事件描述据深信服安全运营中心（MSS）安服应急响应团队和…

 Further_eye 2023-05-16 16:46:39

28,404 0 3

java代码审计

0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析，以确定是否存在安全漏洞和风险，并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一…

 TideSec 2023-04-24 16:20:16

29,844 0 6

Java Struts2系列的XSS漏洞（S2-002）

0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和&n…

 蚁景网安实验室 2023-03-06 14:58:35

8,557 0 2

Android逆向前期准备

本公众号分享的所有技术仅用于学习交流，请勿用于其他非法活动，如果错漏，欢迎留言指正《Android软件安全与逆向分析》丰生强《 Android应用安全防护和逆向分析》姜维Android逆向前期准备一、…

 公众号坚毅猿 2023-02-13 10:29:42

16,605 0 7

APP测试中遇到的一些加密问题

案例一：Java层存在硬编码密钥反编译apk，在包com.xxx.xxxx.utils中泄露加密key，同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中，使用加密key进行…

 晚上 2023-01-09 9:38:31

18,783 0 6

红队-java代码审计生命周期

红队-java代码审计生命周期@深信服-华南天玄攻防战队-KBAT前言红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。红队-java代码审计生命周期过程源码获取->审计环境…

 KB-AT 2022-12-20 11:31:26

35,383 0 8

实战|记录一次某客户系统的漏洞挖掘

作者：国光，转载于https://www.sqlsec.com/记录一个 Java 系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的…

 hackctf 2022-12-16 13:51:28

8,822 0 5