JAVA安全网

【置顶推荐】腾讯JAVA代码安全编码指南

- [1 安卓类](#1) * [I. 代码实现](#1.1) + [1.1 异常捕获处理](#1.1.1) + [1....

2021-06-08 sevck 阅读(13952) 评论(1)

Author:Skay-赛博少女作为一个面对fastjson只会弹计算器的彩笔，今天学妹给了一个Fastjson的站点，我发现自己一脸懵逼，打算做一个总结吧，渗透彩笔，轻喷~ 检测阶段检测是否Fastjson [...

知识库

2021-06-07 sevck 阅读(6693) 评论(0)

目录 1 安卓类 I. 代码实现 1.1 异常捕获处理 1.2 数据泄露 1.3 webview 组件安全 1.4 传输安全 II. 配置&环境 2.1 AndroidManifest.xml 配...

工具,知识库

2021-06-07 sevck 阅读(2304) 评论(0)

actuator未授权这个洞很久了，但是今天无意间被白帽子爆了一个，于是立即对此漏洞进行复盘排查，果然发现线上其他也有此类问题。 actuator 常规利用方式，读取env的password、获取httptrace，...

漏洞分析

2021-05-31 sevck 阅读(3208) 评论(0)

在看b1ue大佬文章fastjson 1.2.68 autotype bypass的时候，看到的其中一篇文章记录一下。 Author: b1ue 支持的版本：目前来看是可以影响到最新版本（1.2.73）的。细节 ...

漏洞预警

2021-04-20 sevck 阅读(3944) 评论(0)

漏洞描述今日互联网野外发现Oracle WebLogic T3反序列化漏洞，攻击者可远程执行命令。目前状态为0day，目前官方暂未发布安全补丁。建议用户及时防御。知道创宇404实验室补充漏洞适用于JDK7u21...