[Java unserialization] JRE8u20 反序列化漏洞分析

Jul 20,2018 in 安全研究,Java反序列化漏洞 read (18688)

这篇又是一个升华，之前在第一篇文章中我们简单的讲了一下Java的序列化机制，即通过ObjectOutputStream和ObjectInputStream来实现序列化和反序列化，但是内部的机制和原理一并跳过了。

继续阅读

[Java unserialization] JDK7u21 反序列化漏洞分析

Jul 20,2018 in 安全研究,Java反序列化漏洞 read (14187)

这篇文章应当是对Java反序列化漏洞理解的一个分界点吧。。。

继续阅读

Jul 20,2018 in 安全研究,Java反序列化漏洞 read (6491)

0x00 CommonsCollections上篇文章讲道了Spring-tx组件出现的问题，通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE，这次研究一下另外一种漏洞，利用Java的反射机制来执行任意命令，并且通过反序列化来进行RCE。本次分析...

继续阅读

Jul 20,2018 in 安全研究,Java反序列化漏洞 read (7033)

Java反序列化的相关知识也学习了一些了，由于这是学习反序列化时的第一篇文章，其中有某些概念也时理解的半知不解，但是后面随着深入学习，一些东西也变得明朗了起来，现在回过头来看有些点可能还是有些问题，打算后续重新整理下这些文章，温故知新；这一系列的文章也全部发表到了MLSRC...

继续阅读

Jan 02,2018 in 不务正业,Python read (10384)

0x00 pyinstaller今天wilson师傅说要把他的fenghuang-scan打包成可执行文件，据说用了一个叫做pyinstaller的东西，很是好奇。以前只是听说过这种东西，于是我也搞了一个试试看，不过我主要是想看看能不能将打包好的源码还原出来。我们先来看看这...

继续阅读

Dec 19,2017 in Python,安全研究 read (11693)

今日惊闻Python出现了CVE，问题出在Lib/webbrowser.py模块，看描述还十分严重。

继续阅读

Oct 12,2017 in Python read (13232)

前面一篇关于Python协程的文章中，提到了python中协程的一些历史以及一些简单的用法，这些用法放在实际开发中可能不太够，我在后面的编写中就踩到了不少的坑，这里就回应上篇文章中末尾说的，再写一篇文章来梳理一下这些问题。时隔很久，终于还是磨磨唧唧的把第二篇写出来了。本来还...

继续阅读

Jul 26,2017 in 安全研究,Web安全 read (10834)

0x00 什么是Same Origin Method Execution先贴一篇paper，这个是Ben Hayak在Black Hat Eorope 2014演讲的题目，是关于如何利用JSONP之类的callback执行方法，特别是在对callback的参数名进行过滤之后...

继续阅读

Jul 24,2017 in 安全研究,Web安全 read (11272)

同源策略应该是学习Web安全时最最基础的内容，时隔多年再回过头来仔细温习一下，发现了不少当初漏掉的细节，结合这么多年的安全经验，重新总结一下同源策略相关的内容。

继续阅读