Le Quoc Cuongnospaceavailable.hashnode.dev·Nov 2, 2024Gadget Inspector – a tool to find Java gadget chains for exploitationTại hội nghị Black Hat 2018, Ian Haken (JackOfMostTrades) đã giới thiệu một tool cho phép automation việc tìm gadget chain trong các thư viện hoặc classpath mà một Java application sử dụng. Trong blog này thì mình sẽ đi tìm hiểu cách hoạt động của to...57 reads#gadget chain
endyendy21.hashnode.dev·Jul 19, 2023JavaSec - RMI (Remote Method Invocation)1. Giới thiệu Như đã nói một ít về RMI trong bài viết trước đó (here), bài này mình sẽ nói rõ hơn về cách RMI hoạt động và các attack vector cơ bản có thể exploit RMI Đầu tiên, nhắc lại về khái niệm RMI, RMI hay Remote Method Invocation là một tính n...206 readsJava