爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

深度 - Java 反序列化 Payload 之 JRE8u20

# Java反序列化漏洞深入分析：JRE8u20 Payload详解 ## 1. 背景知识 ### 1.1 Jdk7u21 Payload回顾 Jdk7u21 Payload是一个经典的Java反序列化漏洞利用链，其核心原理如下： 1. **TemplatesImpl类**：可序列化，内部`__bytecodes`成员可存储class字节码 2. **执行流程**： - 通过`TemplatesImpl.getOutputProperties()`方法触发 - `__byte

2025-08-28 04:46:04

反序列化漏洞的末日？JEP290机制研究

该文档没有简介

2025-08-28 04:45:14

反序列化漏洞的末日？JEP290机制研究

# JEP290机制详解：Java反序列化漏洞的防护新标准 ## 0x00 背景介绍 JEP290是Oracle在2016年提出的Java增强提案，最初是为Java 9设计的新特性，但随后被向下移植到JDK 6、7、8版本中。该机制的主要目的是提供一套标准化的反序列化防护方案，有效缓解Java反序列化漏洞带来的安全风险。 **版本支持情况**： - JDK 8u121 - JDK 7u131 - JDK 6u141 ## 0x01 JEP290核心机制 JEP290主要实现了以下安全机

2025-08-28 04:45:14

JAVA代码审计的一些Tips(附脚本)

该文档没有简介

2025-08-28 04:44:35

JAVA代码审计的一些Tips(附脚本)

# Java代码审计与安全编码实践指南 ## 1. XXE (XML外部实体注入)漏洞 ### 1.1 漏洞原理 XML文档结构包括XML声明、DTD文档类型定义(可选)和文档元素。当允许引用外部实体时，攻击者可构造恶意内容访问服务器资源。 ### 1.2 危险示例 ```java String xmldata = request.getParameter("data"); SAXReader sax = new SAXReader(); Document document = sax.r

2025-08-28 04:44:35

JAVA中常见数据库操作API

该文档没有简介

2025-08-28 04:33:38

JAVA中常见数据库操作API

# Java中常见数据库操作API详解 ## 一、JDBC常用API ### 1. DriverManager 用于管理JDBC驱动的服务类，主要功能是获取Connection对象。 **核心方法**： ```java public static Connection getConnection(String url, String user, String password) throws SQLException ``` ### 2. Connection 代表数据库连接对象，每个C

2025-08-28 04:33:38

红日安全实验室-启程

该文档没有简介

2025-08-28 04:32:46

红日安全实验室-启程

# 红日安全实验室"启程"系列公开课教学文档 ## 课程概述红日安全团队推出的"启程"系列公开课是一个面向零基础学习者的攻防系列课程，旨在帮助安全爱好者从零开始建立完整的安全知识体系。课程采用模块化设计，涵盖从基础到高级的多个安全领域。 ## 课程模块详解 ### 1. 基础篇：Web安全基础 **核心内容**： - 渗透测试基本套路与方法论 - 信息泄漏攻击思维导图（由Orian讲师提供） - 敏感文件泄漏 - 备份文件泄漏 - 配置错误泄漏 - 版本控制泄漏

2025-08-28 04:32:46

修复J2EE漏洞：1. ESAPI_WAF

该文档没有简介

2025-08-28 04:32:10

修复J2EE漏洞：1. ESAPI_WAF

# ESAPI WAF 配置详解 ## 1. 概述 ESAPI WAF (Web Application Firewall) 是一个基于XML策略文件的应用程序防火墙解决方案，专为J2EE应用程序设计。它通过定义安全规则来保护应用程序免受各种攻击，如SQL注入、XSS、CSRF等。 ## 2. 策略文件基础结构策略文件的根元素是``，包含以下主要部分： ```xml ``` ### 2.1 必需标签 - ``: 定义在整个策略文件中公用的字符串 - ``:

2025-08-28 04:32:10

修复J2EE漏洞：2. SQL注入

该文档没有简介

2025-08-28 04:31:15

跳转到页