JAVA安全
文章平均质量分 94
tnt阿信
tnt阿信
展开
-
从0到1实现一个IDEA代码审计插件
想写这篇文章好久了,重度拖延症患者就是拖拖拖…然后本文主要是给大家介绍一下怎么实现一个IDEA静态代码检测插件,现在都在讲安全左移嘛,我觉得静态代码检测插件就是一个安全左移很好的落地,于是就想着学习一下我自己在写这个插件的起步阶段其实遇到了很多问题,这些问题肯定也会是每一个想要写插件的人都会遇到的,所以,我就简单记录下我的开发过程供来者参考开发环境搭建首先得确保你的Plugin DevKit插件成功安装并启用了,一般情况下idea都自带了这个插件,你只需要手动启用一下就行,启用过后记得重启然后创原创 2021-04-21 16:58:07 · 2195 阅读 · 0 评论 -
老铁,这次我把CVE-2020-5902给你讲清楚
本文主要记录在复现分析本漏洞时候遇到的问题及解决思路,希望能够帮到大家原创 2020-07-15 14:21:57 · 3236 阅读 · 4 评论 -
不是吧,阿sir?你还不懂反序列化?
XMLDecoder反序列化基础原创 2020-07-09 07:16:41 · 425 阅读 · 0 评论 -
【入坑JAVA安全】在?进来看看怎么攻击JMX吧
如题原创 2020-05-18 20:00:21 · 1086 阅读 · 0 评论 -
【入坑JAVA安全】fastjson中的jndi注入
我写的如何?原创 2020-04-24 15:18:54 · 2539 阅读 · 0 评论 -
【入坑JAVA安全】老公,JNDI注入是什么呀?
想知道?原创 2020-04-17 19:04:40 · 6364 阅读 · 12 评论 -
【入坑JAVA安全】怎么攻击RMI应用?
既然你诚心诚意的问了,那我就大发慈悲的告诉你原创 2020-04-15 12:14:24 · 1845 阅读 · 0 评论 -
【入坑JAVA安全】RMI基础看这一篇就足够了
真的够了,baby原创 2020-04-15 12:08:16 · 1075 阅读 · 0 评论 -
【入坑JAVA安全】手把手教你写反序列化POC
要是你是妹子就更好了~原创 2020-04-15 12:02:21 · 1969 阅读 · 3 评论 -
【入坑JAVA安全】序列化与反序列化
java安全开篇了原创 2020-04-12 19:04:02 · 921 阅读 · 2 评论 -
【入坑JAVA安全】Java反射机制
不好意思,这里才是开篇~原创 2020-04-12 18:55:21 · 717 阅读 · 0 评论