JAVA安全网

2021-06-08 sevck 阅读(45) 评论(0)

Author:Skay-赛博少女 作为一个面对fastjson只会弹计算器的彩笔，今天学妹给了一个Fastjson的站点，我发现自己一脸懵逼，打算做一个总结吧，渗透彩笔，轻喷~ 检测阶段 检测是否Fastjson [...

2021-06-07 sevck 阅读(34) 评论(0)

目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配...

2021-06-07 sevck 阅读(28) 评论(0)

actuator未授权这个洞很久了，但是今天无意间被白帽子爆了一个，于是立即对此漏洞进行复盘排查，果然发现线上其他也有此类问题。 actuator 常规利用方式，读取env的password、获取httptrace，...

2021-05-31 sevck 阅读(96) 评论(0)

在看b1ue大佬文章fastjson 1.2.68 autotype bypass的时候，看到的其中一篇文章记录一下。 Author: b1ue 支持的版本： 目前来看是可以影响到最新版本（1.2.73）的。 细节 ...

2021-04-20 sevck 阅读(691) 评论(0)

漏洞描述 今日互联网野外发现Oracle WebLogic T3反序列化漏洞，攻击者可远程执行命令。目前状态为0day，目前官方暂未发布安全补丁。建议用户及时防御。 知道创宇404实验室补充 漏洞适用于JDK7u21...