腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Seebug漏洞平台
Seebug Paper安全技术精粹(https://paper.seebug.org/),知道创宇404实验室原创技术文章,欢迎分享交流。
专栏作者
举报
380
文章
502362
阅读量
81
订阅数
订阅专栏
申请加入专栏
全部文章(380)
安全(175)
网络安全(110)
https(93)
安全漏洞(74)
其他(46)
编程算法(38)
php(30)
开源(26)
github(25)
git(24)
linux(23)
文件存储(19)
网站(18)
windows(18)
java(17)
shell(17)
http(16)
漏洞(14)
tcp/ip(13)
api(12)
函数(12)
javascript(11)
sql(10)
工具(10)
python(9)
云数据库 SQL Server(9)
开发(9)
ide(8)
node.js(7)
xml(7)
html(7)
apache(7)
apt-get(7)
黑客(7)
go(6)
android(6)
数据库(6)
打包(6)
搜索引擎(6)
程序(6)
内核(6)
入门(6)
区块链(5)
json(5)
单片机(5)
wordpress(5)
数据分析(5)
apt(5)
配置(5)
数据(5)
调试(5)
系统(5)
ios(4)
c++(4)
SSL 证书(4)
存储(4)
ftp(4)
物联网(4)
usb(4)
框架(4)
实践(4)
c 语言(3)
bash(3)
.net(3)
ubuntu(3)
bash 指令(3)
容器镜像服务(3)
spring(3)
游戏(3)
缓存(3)
ssh(3)
dns(3)
kernel(3)
腾讯云开发者社区(3)
进程(3)
内存(3)
servlet(2)
css(2)
arm(2)
嵌入式(2)
云数据库 Redis(2)
云直播(2)
访问管理(2)
数据加密服务(2)
腾讯云测试服务(2)
容器(2)
jdk(2)
unity(2)
grep(2)
flash(2)
dubbo(2)
数据结构(2)
nat(2)
虚拟化(2)
网站渗透测试(2)
sdk(2)
编译(2)
测试(2)
对象(2)
二进制(2)
服务(2)
基础(2)
浏览器(2)
路由(2)
文件系统(2)
序列化(2)
虚拟机(2)
费用中心(1)
云镜(主机安全)(1)
比特币(1)
数字货币(1)
自动驾驶(1)
c#(1)
asp.net(1)
bootstrap(1)
硬件开发(1)
oracle(1)
memcached(1)
mvc(1)
django(1)
jar(1)
struts(1)
maven(1)
lucene/solr(1)
windows server(1)
centos(1)
nginx(1)
thinkphp(1)
mapreduce(1)
TDSQL MySQL 版(1)
NAT 网关(1)
企业邮箱(1)
人工智能(1)
渲染(1)
electron(1)
kubernetes(1)
分布式(1)
自动化(1)
爬虫(1)
html5(1)
jvm(1)
erp(1)
spring boot(1)
seo(1)
自动化测试(1)
rpc(1)
udp(1)
rabbitmq(1)
kvm(1)
powershell(1)
大数据(1)
微信(1)
数据处理(1)
网站建设(1)
utf8(1)
漏洞扫描服务(1)
bat(1)
callback(1)
cisco(1)
geoserver(1)
glibc(1)
history(1)
push(1)
qemu(1)
rocketmq(1)
server(1)
struts2(1)
编码(1)
插件(1)
代理(1)
登录(1)
二维码(1)
服务端(1)
服务器(1)
管理(1)
行业(1)
镜像(1)
开发者(1)
路由器(1)
权限(1)
渗透测试(1)
事件(1)
网络(1)
学习笔记(1)
异常(1)
异常处理(1)
域名(1)
原理(1)
源码(1)
原型(1)
主机(1)
字符串(1)
搜索文章
搜索
搜索
关闭
Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)
文件存储
java
jdk
之前看了SHIRO-721这个漏洞,然后这个漏洞和SHIRO-550有些关联,在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exploit,然后又想起了RMI、JNDI、LDAP、JMX、JMS这些词。这些东西也看到了几次,也看过对应的文章,但把他们联想在一起时这些概念又好像交叉了一样容易混淆。网上的一些资料也比较零散与混乱,所以即使以前看过,没有放在一起看的话很容易混淆。下面是对RMI、JNDI、LDAP、JRMP、JMX、JMS一些资料的整理。
Seebug漏洞平台
2019-12-16
3.7K
0
认识 JavaAgent --获取目标进程已加载的所有类
jvm
jdk
css
java
jar
之前在一个应用中搜索到一个类,但是在反序列化测试时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索,这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学习了下,能进行拦截,主要通过Instrument Agent来进行字节码增强,可以进行字节码插桩,bTrace,Arthas 等操作,结合ASM,javassist,cglib框架能实现更强大的功能。Java RASP也是基于JavaAgent实现的。趁热记录下JavaAgent基础概念,以及简单使用JavaAgent实现一个获取目标进程已加载的类的测试。
Seebug漏洞平台
2019-12-16
1.9K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档