功能发布:反连检测与 JavaHack 能力强化
· 阅读需 7 分钟
反序列化、类加载、JNDI漏洞利用是Java漏洞中特别常见的几种类型,但相对来说利用过程又是较为复杂的。所以Yakit提供了两个特别好用的功能,无需Java环境,仅需一个Yakit。
29 篇博文 含有标签「Java 安全」
Java 反序列化、字节码、协议分析与利用
查看所有标签技术研究:Yaklang Java 字节码处理能力
· 阅读需 6 分钟
0x0背景
Java 安全:CVE-2020-2551 IIOP 检测与 Yak 利用
· 阅读需 8 分钟
背景
漏洞分析:Fastjson 启发式检测
· 阅读需 10 分钟
Fastjson payload有很多版本,有些检测工具简单粗暴的将所有payload打了一遍,效率很低,本篇文章意在找出适用范围最广的payload,高效的完成漏洞检测
协议分析:WebLogic T3 协议分析
· 阅读需 9 分钟
漏洞介绍
协议分析:Java LDAP 协议分析
· 阅读需 4 分钟
什么是ldap
Java 安全:反序列化回显链研究与检测工程化
· 阅读需 8 分钟
回显方案选择
Java 安全:使用 Yakit 实现 Java 序列化跨语言利用
· 阅读需 8 分钟
背景
漏洞分析:Log4j JNDI Fuzz 与被动扫描
· 阅读需 6 分钟
Log4j JNDI Lookup 潜在威胁