导航菜单

Java安全-反序列化篇-URLDNS&cc1-7分析

  本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。 目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩膀上完成了...

WebLogic CVE-2020-2551漏洞分析

一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。   经过分析这次漏洞...

[PwnMonkey]果加智能门锁的全面分析

目录 简介 固件初步分析2.1 固件获取2.2 分析准备2.3 代码分析 app分析3.1 Java层分析2.2 Native层分析 固件分析4.1 定位固件中的加解密函数4.2 确定固件的main函数4.3 BLE消息的处理函数4.4 辅助分析的一个关键...