java 第2页-网盾网络安全培训-第2页

当前位置：网站首页 > java 第2页

网盾安全培训，收集了学员们常见的网络安全问题，全网整理出来的黑客基础教程，希望您喜欢：

1. 网络安全中遇到的各种问题可以在搜索中找到，留言板可提出各种黑客培训问题我会一一解答；
2. 课程内容包含：网络安全培训,黑客培训,渗透测试培训,ctf,代码审计,。

什么是网络安全？

网络安全（Cyber 网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。下文中，网络安全既指计算机网络安全，又指计算机通信网络安全。

为您精心挑选了以下基础知识，你可以作为入门了解：

Adwind家族恶意软件

本文来源:Kriston2012年初，开发人员开始销售Adwind家族的第一个基于Java的远程访问工具（RAT），称为“Frutas”。在随后的几年里它被改写了至少七次。它的其他名字包括adwind、unrecom、alienspy、jsocket、jbifrost、unknownrat和jco...

查看全文

freebuf 2019-10-03 0 RAT恶意软件javaAdwind

如何绕过高版本JDK的限制进行JNDI注入

本文来源:KINGX安全引擎写在前面JavaJNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识，可以在我之前的文章《深入理解JNDI注入与Java反序列化...

查看全文

freebuf 2019-07-02 0 java反序列化Jndi注入

深入理解JNDI注入与Java反序列化漏洞利用

本文来源:KINGX安全引擎0.前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念，其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口，它和反序列化漏洞有着千丝万缕的联系。除了直接攻击RMI服务接口外（比如：CVE-2017-324...

查看全文

freebuf 2018-11-19 0 java漏洞利用反序列化

FastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链

本文来源:KINGX安全引擎0.前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1.TemplatesImpl的利用链关于parse和parseObjectFastJson中的parse()和parseObject()方法都可以用来将JSON字符串反序列化成J...

黑客培训

查看全文

freebuf 2018-08-12 0 Exploitjava反序列化Fastjson

Java代码审计入门篇

本文来源:i_春秋作者：i春秋核心白帽yanzmi原文来自：https://bbs.ichunqiu.com/thread-42149-1-1.html本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的，所以一开始接触到Java源码审计的时候会遇到一些关...

查看全文

freebuf 2018-06-28 0 java代码审计

Android逆向——smali复杂类解析

本文来源:i_春秋i春秋作家：HAI_之前在Android逆向——初识smali与java类中讲解了基本的HelloWorld和简单类。这节课就要进一步深入。如果能够耐下心来分析一定会有所收获。——写给自己和后来人。0x00前言1.内容1.1smali复杂类分析（前菜）1.基本属性2.构造方法3...