你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
#JAVA安全# #漏洞与分析#
这几天在分析Groovy反序列化链(Groovy目前应该是两条链,一条关键类是ConvertedClosure,也是ysoserial里实现的链;一条是GSt......
图片
Apache Maven是一款Java包管理工具,在Java Web中应用比较广泛。相比于Python的PIP、Node.JS的npm、PHP的composer等其他语言的包管理工具,Maven......
前几天看到有同学在问一个问题,为什么他编译的Jar包没法运行,会提示这样一个错误:“no main manifest attribute”,或是“jar中没有主清单类型”。
最初接触Java的......
图片
@云游:各位师傅好,请教个关于javaagent的问题,在使用VirtualMachine进行loadagent相应jar文件时候 一直出现这个错误,请问各位该怎么解决呢
之前我也踩过......
Conflu......
在容器和云主机里使用RMI会遇到一些坑。
之前我在《Java安全漫谈》里讲过RMI的通信流程:客户端通过RMI Registry的端口与Registry建立连接,然后再拿到RMI Server......
师......