这是CC链分析的第二篇文章，我想按着common-collections的版本顺序来介绍，所以顺序为cc1、3、5、6、7（common-collections3.1），cc2、4（common-collections4）。打开YsoSerialpayloadsCommonsCollections3源码：publicObjectgetObject(finalStringcommand)throwsException{ ObjecttemplatesImpl=Gadgets.createTemplatesImpl(command); //inertchainforsetup finalTr

这是CC链分析的第二篇文章，我想按着common-collections的版本顺序来介绍，所以顺序为cc1、3、5、6、7（common-collections3.1），cc2、4（common-collections4）。打开YsoSerialpayloadsCommonsCollections3源码：publicObjectgetObject(finalStringcommand)throwsException{ ObjecttemplatesImpl=Gadgets.createTemplatesImpl(command); //inertchainforsetup finalTr

0x00前言在前面的cc链的利用被提出利用的时候，当时就出现了两个分支版本分别修复了漏洞就是我们所熟知的commons-collections4,然后就有了这条cc链4的利用0x01分析我们看一下这两个包有什么区别，这是两个依赖导入org.apache.commonscommons-collections44.0还是导入嘛然后去ys看一下利用链子吧学会自己分析从这里就可以知道它是用InstantiateTransformet，就是用的那个类加载机制去利用这个链子还是细致的跟一下这个链子，就是简单调试实在优先队列的那个类里面PriorityQueue调用了下去的，然后在它的readObject方

0x00前言在前面的cc链的利用被提出利用的时候，当时就出现了两个分支版本分别修复了漏洞就是我们所熟知的commons-collections4,然后就有了这条cc链4的利用0x01分析我们看一下这两个包有什么区别，这是两个依赖导入org.apache.commonscommons-collections44.0还是导入嘛然后去ys看一下利用链子吧学会自己分析从这里就可以知道它是用InstantiateTransformet，就是用的那个类加载机制去利用这个链子还是细致的跟一下这个链子，就是简单调试实在优先队列的那个类里面PriorityQueue调用了下去的，然后在它的readObject方

摘要：近日，华为云GaussDB企业级分布式数据库内核正式通过了全球知名独立认证机构欧洲SGSBrightsight实验室的安全评估，获得全球权威信息技术安全性评估标准CCEAL4+级别认证。本文分享自华为云社区《中国首个，我们拿下了！业界最高级别！华为云GaussDB数据库荣获国际CCEAL4+级别认证》，作者：GaussDB数据库。2022年8月31日，华为云GaussDB企业级分布式数据库内核正式通过了全球知名独立认证机构欧洲SGSBrightsight实验室的安全评估，获得全球权威信息技术安全性评估标准CCEAL4+级别认证！这是中国首个且唯一获得国际CC EAL4+级别认证的数据库产

摘要：近日，华为云GaussDB企业级分布式数据库内核正式通过了全球知名独立认证机构欧洲SGSBrightsight实验室的安全评估，获得全球权威信息技术安全性评估标准CCEAL4+级别认证。本文分享自华为云社区《中国首个，我们拿下了！业界最高级别！华为云GaussDB数据库荣获国际CCEAL4+级别认证》，作者：GaussDB数据库。2022年8月31日，华为云GaussDB企业级分布式数据库内核正式通过了全球知名独立认证机构欧洲SGSBrightsight实验室的安全评估，获得全球权威信息技术安全性评估标准CCEAL4+级别认证！这是中国首个且唯一获得国际CC EAL4+级别认证的数据库产

在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动态类加载，动态类加载可以让我们通过一个路径来加载一个恶意类，如果这个恶意类在静态代码块或构造代码块中写入了恶意方法，那么我们就可以通过找一条链子来初始化这个类（一般在进行实例化时会对类进行初始化），从而达到代码块中的代码执行。ClassLoader中的defineClass最终实现了类的动态加载（后面还有一些过程但已经是依靠c来实现的了），在ClassLoader中可以看到一堆defineClass，我们查找用法，看一下哪个defi

在CC1和CC6中，我们最终弹计算器都是通过Runtime.exec进行调用，从CC3我们要介绍一种不通过Runtime来弹计算器的方法，也就是Java中常提到的动态类加载，动态类加载可以让我们通过一个路径来加载一个恶意类，如果这个恶意类在静态代码块或构造代码块中写入了恶意方法，那么我们就可以通过找一条链子来初始化这个类（一般在进行实例化时会对类进行初始化），从而达到代码块中的代码执行。ClassLoader中的defineClass最终实现了类的动态加载（后面还有一些过程但已经是依靠c来实现的了），在ClassLoader中可以看到一堆defineClass，我们查找用法，看一下哪个defi

2022年3月8日，华为GaussDB200（即“华为云GaussDB(DWS)”）正式获得全球权威信息技术安全性评估标准CCEAL2+ALC_FLR.2级别认证，这是中国数据仓库产品首次获得的国际安全认证，目前全球数据库领域通过该认证的厂商仅有6家，华为是迄今为止唯一通过认证的中国数据库厂商。信息技术安全评估通用标准（ISO15408）（CommonCriteriaforInformationTechnologySecurityEvaluation缩写为CommonCriteria或CC）是计算机相关产品、信息技术产品安全认证的国际标准。目前有31个国家加入CCRA互认协议，包括美、英、德、

2022年3月8日，华为GaussDB200（即“华为云GaussDB(DWS)”）正式获得全球权威信息技术安全性评估标准CCEAL2+ALC_FLR.2级别认证，这是中国数据仓库产品首次获得的国际安全认证，目前全球数据库领域通过该认证的厂商仅有6家，华为是迄今为止唯一通过认证的中国数据库厂商。信息技术安全评估通用标准（ISO15408）（CommonCriteriaforInformationTechnologySecurityEvaluation缩写为CommonCriteria或CC）是计算机相关产品、信息技术产品安全认证的国际标准。目前有31个国家加入CCRA互认协议，包括美、英、德、