java安全–FastJson 1.2.22-1.2.24漏洞分析前言​ Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之 ...

SSM框架审计学习– 因酷网校在线教育系统审计学习前言  因酷开源网校系统是由北京因酷时代科技有限公司以下简称（因酷教育软件）研发并推出的国内首家Java版开源网校源代码建站系统，并免费提供给非 ...

Spring框架基础学习Spring–IOC简介spring的核心思想是IOC和AOP，IoC - Inversion of Control, 控制反转，通俗点说就是把创建和管理bean的过程转移给了 ...

WebLogic XMLDecoder反序列化漏洞weblogic简介​ Weblogic是美国Oracle公司出品的一个应用服务器(application server)，确切的说是一 ...

java安全学习–RMI学习RMI定义 Java远程调用，实现远程调用的应用程序编程接口。 RMI对象是通过序列化方式进行编码传输的。 Java程序远程调用另一台服务器的java对象。 RMI依赖的通 ...

title: java代码审计之常见漏洞学习abbrlink: 15301date: 2021-01-27 14:28:28tags: java代码审计之常见漏洞学习前言Java代码审计中常见的一些漏 ...

SRC混子的漏洞挖掘之道本文首先于先知社区:SRC混子的漏洞挖掘之道 - 先知社区 (aliyun.com) 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述，希望能给同样在挖洞的师傅们带来一 ...

本文首发于先知社区:从apache-commons-collections中学习java反序列化 - 先知社区 (aliyun.com) 前言​ java安全学习的第一篇文章，apache co ...

Java学习–java反射机制前言​ 反射是Java中一种动态(运行时)，通过反射可以在java动态运行时，对于任意一个类，对象可以通过反射获取到他的类，类可以通过反射拿到所有方法(包括 ...

kerberosating攻击学习前言​ Kerberoasting攻击是Tim Medin在DerbyCon 2014 上发布的一种域口令攻击方法，Tim Medin同时发布了 配套的 ...

DCSync与DCshadow攻击学习前言DCSync与DCshadow是域渗透中经常会用到的技术。 DCSync 攻击​ 2015 年 8 月，Benjamin Delpy(神器 Mimika ...

Kerberos委派攻击学习前言​ 域委派是大型网络中经常部署的应用模式，给多跳认证带来很大的便利，同时也带来很大的安全隐患，利用 委派可获取域管理员权限，甚至制作深度隐藏的后门域委派是指将域内 ...