web | Gridea

【java安全】记HW中的一次0day流量分析

2024-08-21 208 min read # 内存马 # web # 流量分析 # Java安全 # Java反序列化

客户说上次被攻击的流量不太明白，让我分析看看，于是分析了一下流量，发现是oa系统的反序列化漏洞，并且被注入内存马，分析过程记录如下

2024-06-16 3 min read # debugger # 绕过 # web # js逆向

总结一下常用的绕过无限debugger的方法

2024-06-14 9 min read # web # js逆向 # hook

JavaScript 中的 Hook 是一种常见的编程技术，用于在代码执行某些特定操作时执行其他代码。具体来说，Hook 方法是一些预定义的函数，它们会在特定的事件发生时被调用。

2024-04-18 15 min read # fastjson # json反序列化 # web # Java安全

简单回顾fastjson漏洞相关知识