Java

cover

CVE-2025-9868 Nexus Repository 2 – 远程浏览器插件导致的未授权 SSRF 漏洞复现

李逍遥Xyao
2025-12-12 18:10:16

116726次阅读

cover

完全零基础入门Fastjson系列漏洞（基础篇）

W01fh4cker
2025-06-10 10:33:12

114199次阅读

cover

主机安全技术剖析-手把手教会你防御Java内存马

书接上文，在上篇文章中我们论述了java内存马的一些基本注入方式，本篇我们将从防御和绕过的方式继续讨论java内存马的攻防实战。

长亭科技
2022-06-15 15:30:05

441439次阅读

cover

初识Java反序列化

研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。

Tide安全团队
2022-06-08 10:30:20

365874次阅读

cover

Java内存马攻防实战——攻击基础篇

在红蓝对抗中，攻击方广泛应用webshell等技术在防守方提供的服务中植入后门，防守方也发展出各种技术来应对攻击，传统的落地型webshell很容易被攻击方检测和绞杀。

长亭科技
2022-05-17 10:30:56

524172次阅读

cover

java安全-02RMI

开启一个恶意的reg，然后server去过去链接注册，则会中招。

雷石安全实验室
2022-04-06 10:30:04

368314次阅读

cover

SpringCloud Function SpEL漏洞环境搭建+漏洞复现

Spring Cloud Function 是基于Spring Boot 的函数计算框架（FaaS），该项目提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function as a service）平台。

VLab
2022-03-30 10:30:09

467934次阅读 1

cover

Java安全-01反射

JVM在执行的时候，并不是一次性把所有的class加载到内存中的，而是用到谁加载谁。

雷石安全实验室
2022-02-23 14:30:42

342096次阅读

cover

利用Java反射实现加密型webshell的免杀

本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。

一桶猫与六只鱼
2022-01-20 15:30:56

559395次阅读

cover

一文回顾攻击Java RMI方式

RMI存在着三个主体，RMI Registry，RMI Client，RMI Server，而对于这三个主体其实都可以攻击，当然了需要根据jdk版本以及环境寻找对应的利用方式。

HhhM
2022-01-04 15:30:26

870940次阅读