nice_0e3

摘要： 浅析Java反序列化漏洞议题 一次部门、团队内部分享议题，拿出来分享一下 反序列化漏洞历史 2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss 阅读全文

摘要： Java安全之Commons Collections7分析 0x00 前言 本文讲解的该链是原生ysoserial中的最后一条CC链，但是实际上并不是的。在后来随着后面各位大佬们挖掘利用链，CC8，9，10的链诞生，也被内置到ysoserial里面。在该链中其实和CC6也是类似,但是CC7利用链中是 阅读全文

摘要： Java安全之安全加密算法 0x00 前言 本篇文来谈谈关于常见的一些加密算法，其实在此之前，对算法的了解并不是太多。了解的层次只是基于加密算法的一些应用上。也来浅谈一下加密算法在安全领域中的作用。写本篇文也是基于算法的应用和实现，也是我的基本原则，能用就行。 0x01 算法体制 在加密算法里面大致 阅读全文

摘要： Java安全之Commons Collections6分析 0x00 前言 其实在分析的几条链中都大致相同，都是基于前面一些链的变形，在本文的CC6链中，就和前面的有点小小的区别。在CC6链中也和CC5的利用链类似，但是CC6链中使用的是HashSet去触发LazyMap的get方法。而在CC5中使 阅读全文

摘要： Java安全之Commons Collections5分析 文章首发：Java安全之Commons Collections5分析 0x00 前言 在后面的几条CC链中，如果和前面的链构造都是基本一样的话，就不细讲了，参考一下前面的几篇文。 在CC5链中ysoserial给出的提示是需要JDK1.8并 阅读全文

摘要： Java安全之Commons Collections2分析 首发：Java安全之Commons Collections2分析 0x00 前言 前面分析了CC1的利用链，但是发现在CC1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后，对AnnotationInvocationHandle 阅读全文

摘要： Java安全之Commons Collections3分析 文章首发：Java安全之Commons Collections3分析 0x00 前言 在学习完成前面的CC1链和CC2链后，其实再来看CC3链会比较轻松。CC1的利用链是 Map(Proxy).entrySet()触发AnnotationI 阅读全文

摘要： Java安全之Javassist动态编程 0x00 前言 在调试CC2链前先来填补知识盲区，先来了解一下Javassist具体的作用。在CC2链会用到Javassist以及PriorityQueue来构造利用链 0x01 Javassist 介绍 Java 字节码以二进制的形式存储在 class 文 阅读全文

摘要： Java安全之Commons Collections1分析（三） 0x00 前言 继续来分析cc链，用了前面几篇文章来铺垫了一些知识。在上篇文章里，其实是硬看代码，并没有去调试。因为一直找不到JDK的低版本。 全靠脑子去记传参内容尝试理解。后面的其实就简单多了，在上篇文章的基础上再去做一个分析。 ​ 阅读全文

摘要： Java安全之Commons Collections1分析（二） 0x00 前言 续上篇文，继续调试cc链。在上篇文章调试的cc链其实并不是一个完整的链。只是使用了几个方法的的互相调用弹出一个计算器。 Java安全之Commons Collections1分析（一） 下面来贴出他的完整的一个调用链 阅读全文