当前节点:seebugpaper
时间节点
2020-07-09 11:47:34Seebug Paper
作者:heeeeen
公众号:OPPO安全应急响应中心
系列阅读:
- Android 中的特殊攻击面(一)——邪恶的对话框
- Android 中的特殊攻击面(二)——危险的deeplink
0x00 简介
6月,Google在Android AOSP Framework中修复了OPPO子午互联网安全实验室发现的高危提权漏洞CVE-2020-0144 [1] ,这个漏洞允许手机上没有权限的...
2020-07-09 11:47:34Seebug Paper
Author: LoRexxar'@Knownsec 404 Team
Date: March 31,2020.
Chinese Version: https://paper.seebug.org/1267
This article was originally completed on March 31, 2020. Because it involves 0day utilization...
2020-07-08 15:29:59Seebug Paper
Author: LoRexxar'@Knownsec 404 Team
Date: March 31,2020.
Chinese Version: https://paper.seebug.org/1267
This article was originally completed on March 31, 2020. Because it involves 0day utilization...
2020-07-08 15:29:59Seebug Paper
作者:LoRexxar'@知道创宇404实验室
时间:2020年3月31日
English Version: https://paper.seebug.org/1268
本文初完成于2020年3月31日,由于涉及到0day利用,所以于2020年3月31日报告厂商、CNVD漏洞平台,满足90天漏洞披露期,遂公开。

前几天偶然看到了一篇在Hackerone上提交的漏洞报告,在这个漏洞中,漏洞发...
2020-07-06 18:39:26Seebug Paper
作者:天融信阿尔法实验室
公众号:https://mp.weixin.qq.com/s/4PeagkLbYPpO6L4tvhgHCw
Apache Dubbo简介
Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,其实是不需要用的,只有在分布式的时候,才有dubbo这样的分布式服...
2020-07-06 18:18:24Seebug Paper
作者:启明星辰ADLab
公众号:https://mp.weixin.qq.com/s/bXPmfp316WC6R0yHULU-jA
一 概述
近期,启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看,受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙等国家和地区。攻击者以“装船通知单”、“装箱交货价单”、...
2020-07-03 13:07:50Seebug Paper
作者:平安科技银河实验室
公众号:https://mp.weixin.qq.com/s/wU1iacELbhspWMftRIQdeA
0x01 简述
Dubbo是阿里巴巴一种开源的RPC服务框架,常被用来做分布式服务远程对象的调用,日前Dubbo被发现有CVE-2020-1948的远程代码执行漏洞,官方针对这一漏洞发布了新版本Dubbo2.7.7,对源码分析发现修复方式并不能阻止CVE-20...
2020-07-02 12:36:52Seebug Paper
作者:腾讯安全云鼎实验室
公众号:https://mp.weixin.qq.com/s/jKM-Z2BTFfk_Ro1rJAxg5w
北京时间2020-6-22日Apache官方发布了Dubbo 2.7.7版本,其中修复了一个严重的远程代码执行漏洞(CVE-2020-1948),这个漏洞是由腾讯安全玄武实验室的ruilin提交,该漏洞允许攻击者使用任意的服务名和方法名发送RPC请求,同时将恶...
2020-07-01 16:40:21Seebug Paper
作者:启明星辰ADLab
公众号:https://mp.weixin.qq.com/s/2F1-35HIk126crowAh9LLw  
一、前言
国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞,这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中,影响了多个行业领域(包括医疗、运输、能源、电信、工业控制、零售和商业等),涉及了众多供应商(包括H...
2020-07-01 14:55:58Seebug Paper
Author: Badcode and Longofo@Knownsec 404 Team
Date: 2020/02/09
Chinese Version: https://paper.seebug.org/1260/
Foreword
At the beginning of September 2019, we responded to the Nexus Repository Mana...
2020-06-30 15:10:13Seebug Paper
作者: Badcode and Longofo@知道创宇404实验室  
时间: 2020年2月9日 
English Version:https://paper.seebug.org/1261/  
前言
2019年9月初我们应急了Nexus Repository Manager 2.x 命令注入漏洞(CVE-2019-5475),其大致的原因和复现步骤在 hackerone 上公布了,在...
2020-06-30 13:28:59Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/ohMZkfyS_B_HVg3Xm0THbQ
一、漏洞背景
2020年3月,谷歌修补了一个存在于联发科芯片中的安全漏洞(CVE-2020-0069),漏洞影响20余款联发科芯片和数百万Android设备。该漏洞存在于MediaTek Command Queue驱动(CMDQ命令队列驱动),允许本地攻击者...
2020-06-30 13:28:59Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/OBgJJ3UqENhw92CJ2wE9pQ  
1.漏洞概述
2020年6月8日,安全研究员Yunus Çadirci公布UPnP(通用即插即用)协议漏洞公告(CVE-2020-12695),并将其命名为CallStranger漏洞。该漏洞允许攻击者绕过内网的数据防泄露系统(DLP)进行数据逃逸,可导...
2020-06-29 14:21:06Seebug Paper
作者:Kerne7@知道创宇404实验室
时间:2020年6月29日  
从补丁发现漏洞本质
首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。
然后查看https://github.com/chromium/chromium/commit/...
2020-06-29 12:14:59Seebug Paper
作者:果胜  
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org   
目前在威胁情报领域基于机器学习的数据分析技术已经的得到了很多应用,诸多安全厂商和团队都开始建立相关的机器学习模型用于威胁的检测和相关数据的分析。其中自然语言处理(NLP)相关技术在恶意代码检测,样本分析,威胁情报抽取与建模中有着重要的地位,本文主...
2020-06-28 11:47:04Seebug Paper
作者:宽字节安全  
原文链接:https://mp.weixin.qq.com/s/gYGrdDtIldzrE7NHSxTDYQ
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!  
投稿邮箱:paper@seebug.org  
前几篇文章主要介绍了在tomcat,weblogic下如何通过动态注册一个Filter的方式,去实现无文件落地的webshell。...
2020-06-22 14:37:40Seebug Paper
作者:宽字节安全
原文链接:https://mp.weixin.qq.com/s/_SQS9B7tkL1H5fMIgPTOKw
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!  
投稿邮箱:paper@seebug.org   
前几篇文章主要研究了tomcat,weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下...
2020-06-22 14:16:47Seebug Paper
作者:p1g3@D0g3
原文链接:https://payloads.info/  
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org  
这一周把时间都花在学习RMI上了...在很多位师傅的帮助下,终于搞懂了RMI是个什么东西,他的攻击流程是怎么样的,遂记录一篇笔记。
RMI是什么?
RMI(Remote Meth...
2020-06-22 14:16:47Seebug Paper
原文链接:Multi-stage APT attack drops Cobalt Strike using Malleable C2 feature
译者:知道啊创宇404实验室翻译组   
6月10日,我们发现了一个伪装成简历的恶意Word文档,它使用模板注入来删除一个Net Loader。这是我们认为是APT攻击的一个部分,在最后阶段,威胁者使用Cobalt Strike的C2特性下载最...
2020-06-19 17:20:02Seebug Paper
作者:宽字节安全
原文链接:https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org  
上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基...
2020-06-15 12:50:51Seebug Paper
作者: 天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/mjqks20xZSV9NwgeB9Q1fw
一、前言
在一次XSS测试中,往可控的参数中输入XSS Payload,发现目标服务把所有字母都转成了大写,假如我输入alert(1),会被转成ALERT(1),除此之外并没有其他限制,这时我了解到JavaScript中可以执行无字母的语句,从而可以绕过这...
2020-06-11 18:56:04Seebug Paper
作者:p1g3@D0g3
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!  
投稿邮箱:paper@seebug.org    
本篇将以URLDNS以及Commons Collections系列漏洞作为Java反序列化基础篇的练习,仅以巩固对反序列化这类漏洞的理解。
目前已经有很多java反序列化的学习文章供我们学习,所以我算是站在巨人的肩膀上完成了这篇文章...
2020-06-10 20:28:37Seebug Paper
作者:爱上平顶山@慢雾安全团队 
原文链接:https://mp.weixin.qq.com/s/7MMXj8Lll4YkssOXoxdm4A  
前言
近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。
钓鱼邮件如图:

慢雾安全团队收到情报后,第一时间展开分析。
以下是详细分析过程:
攻击细节
我们点击跳转目标页面:

从上图可以看到,针对 Mac ...
2020-06-10 15:14:10Seebug Paper
作者:Proteas 
原文链接:https://github.com/Proteas/from-rd-to-vul-research  
本文作者是一个具有3年Windows C++开发经验,5年iOS App开发经验,5年iOS & macOS漏洞挖掘经验的开发工程师。
在内容上,作者面向所有开发人员从漏洞挖掘与利用、为什么要转漏洞挖掘、如何转到漏洞挖掘三个角度阐述了自己的观点。...
2020-06-09 19:15:25Seebug Paper
作者:香依香偎
原文链接:闻道解惑(wendao_jiehuo)
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org
CVE-2020-1956
2020年5月22日,CNVD 通报了 Apache Kylin 存在命令注入漏洞 CVE-2020-1956,地址在 http://www.cnnvd.org.cn/web...
2020-06-09 18:33:32Seebug Paper
作者:Kingkk
原文链接:https://www.kingkk.com/2020/06/%E6%B5%85%E8%B0%88%E4%B8%8BFastjson%E7%9A%84autotype%E7%BB%95%E8%BF%87/
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org
继去年1.2.47 Fastjs...
2020-06-08 15:44:52Seebug Paper
作者:唐磊 
原文链接:https://www.tanglei.name/blog/a-security-vulnerability-of-spring-validator.html  
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org
之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张...
2020-06-08 15:44:52Seebug Paper
作者:宽字节安全 
原文链接:https://mp.weixin.qq.com/s/fFYTRrSMjHnPBPIaVn9qMg 
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org
0x01简介
shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下...
2020-06-08 15:44:52Seebug Paper
作者:天融信阿尔法实验室
原文链接:https://mp.weixin.qq.com/s/TAjfHEJCvP-1yK2hUZlrbQ  
一、前言
在JDK7u21中反序列化漏洞修补方式是在AnnotationInvocationHandler类对type属性做了校验,原来的payload就会执行失败,在8u20中使用BeanContextSupport类对这个修补方式进行了绕过。
二、J...
2020-06-08 15:44:52Seebug Paper
作者:果胜 
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 
投稿邮箱:paper@seebug.org
在SOC的实践中,对安全事件的跟踪以及威胁溯源是安全预警和防御的重要步骤。目前安全社区和白帽黑客建立了多种事件情报的分享渠道,其中社交媒体是非常重要的组成部分,有很多组织和个人通过各类社交APP发布恶意软件,安全事件,漏洞和利用工具的相关信息。故而目前许...
2020-06-03 16:17:29Seebug Paper
作者: 天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/pGvnLJouphJqxQ2zPDAcUw  
最近研究了safari浏览器JavascriptCore引擎的一个OOB漏洞CVE-2018-4441,虽然这是一个比较老的漏洞,但是研究这个漏洞还是能学到不少东西。这里介绍了jsc环境搭建的方法和jsc一些基本调试技巧,详细分析了CVE-2018-...
2020-06-02 14:45:08Seebug Paper
作者:沈沉舟 
原文链接:http://scz.617.cn:8/network/202005262206.txt
背景介绍
2019年11月底Yang Zhang等人在BlackHat上有个议题,提到MySQL JDBC客户端反序列
化漏洞,用到ServerStatusDiffInterceptor,参[1]。
2019年12月Welkin给出了部分细节,但当时未解决恶意服务端的组建问题,...
2020-05-29 12:31:54Seebug Paper
作者:天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/qlg3IzyIc79GABSSUyt-OQ  
1. Jdk7U21漏洞简介
谈到java的反序列化,就绕不开一个经典的漏洞,在ysoserial 的payloads目录下 有一个jdk7u21,以往的反序列化Gadget都是需要借助第三方库才可以成功执行,但是jdk7u21的Gadget执行过程中...
2020-05-29 11:50:01Seebug Paper
原文链接:https://mp.weixin.qq.com/s/Wl0I0CIrLmMHSr9RjpFNHg 
作者:腾讯御见威胁情报中心   
一、背景
近期,国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告(见参考链接1)。所谓物理隔离网络,是指采用物理方法将内网与外网隔离,从而避免入侵或信息泄露的风险的技术手段。物理隔离网络主要用来解决网络安全问题,尤其是在那些...
2020-05-25 15:32:25Seebug Paper
Author: Heige(a.k.a Superhei) of KnownSec 404 Team 
Date: May 25,2020
Chinese version:https://paper.seebug.org/1219/  
We had released ZoomEye’s historical data API query interface in ZoomEye 2020 ...
2020-05-25 15:32:25Seebug Paper
作者:Heige(a.k.a Superhei) of KnownSec 404 Team 
时间:2020年5月25日 
英文链接:https://paper.seebug.org/1220/  
今年一月发布的ZoomEye 2020里上线了ZoomEye的历史数据查询API接口,这个历史数据接口还是非常有价值的,这里就介绍我这几天做的一些尝试追踪APT的几个案例。
在开始之前首先你需要...
2020-05-22 19:37:07Seebug Paper
作者:启明星辰ADLab 
原文链接:https://mp.weixin.qq.com/s/1FyUakK_u_LUKHeSFu52Ew
一、漏洞概述
微软在5月12日的安全更新中公开了一个Windows本地提取漏洞(CVE-2020-1048),该漏洞的描述为:
“Windows Print Spooler服务不恰当地允许任意的文件系统写入,存在特权提升漏洞。攻击者利用此漏洞能够用系统特权...
2020-05-22 19:37:07Seebug Paper
作者:启明星辰ADLab
原文链接:https://mp.weixin.qq.com/s/PuB0fQ-cHmHUs2_zSef8Ag
一、概述
加密货币一直以来都是黑客们极为热衷的攻击领域,除了攻击加密货币交易平台以获得巨额的经济利益外,还存在大量以窃取加密货币钱包的攻击,启明星辰ADLab近期发现多起以加密货币机器人为诱饵进行加密货币钱包窃取的攻击案例。起初我们注意到一些行为异常的交易机...
2020-05-18 17:25:02Seebug Paper
作者:果胜
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!  
投稿邮箱:paper@seebug.org
威胁情报在攻防中的地位
在IoT,云计算,基于容器的弹性计算大量铺开的趋势面前,目前的信息资产和相关漏洞出现了爆炸式的增长。基于人工的告警响应-审计已经不可能满足安全防御的需要。由于必须将有限的资源和工时向易于受到攻击的薄弱环节集中。当前的安全工作已经开...
2020-05-18 12:51:49Seebug Paper
作者:evilpan  
原文链接:https://mp.weixin.qq.com/s/BMXzOZ3yxhfl2JOe61EnNA    
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!  
投稿邮箱:paper@seebug.org
本文主要介绍椭圆曲线的基本原理以及基于椭圆曲线的密码学实现,包括ECC加密、ECDH秘钥交换以及ECDSA签名算法,并介绍...
2020-05-18 12:51:49Seebug Paper
作者:evilpan 
原文链接:https://evilpan.com/2019/06/02/crypto-attacks/    
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!  
投稿邮箱:paper@seebug.org    
本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击...
2020-05-15 20:28:27Seebug Paper
作者: 天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg   
一、前言
在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。
二、JNDI简介
JNDI(The Java Naming and Directory Int...
2020-05-15 19:45:13Seebug Paper
作者: 天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/TJTOh0q0OY-j6msP6XSErg   
一、前言
在漏洞挖掘或利用的时候经常会遇见JNDI,本文会讲述什么是JNDI、JNDI中RMI的利用、LDAP的利用、JDK 8u191之后的利用方式。
二、JNDI简介
JNDI(The Java Naming and Directory Int...
2020-05-14 16:56:06Seebug Paper
原文:Updated BackConfig Malware Targeting Government and Military Organizations in South Asia 
译者:知道创宇404实验室翻译组
摘要
Unit 42安全团队在过去4个月里观察到了Hangover组织(又名Neon, Viceroy Tiger, MONSOON)使用的BackConfig恶意软件的活动...
2020-05-14 16:34:56Seebug Paper
Author:LoRexxar@Knownsec 404 Team  
Time: May 11, 2020  
Chinese version: https://paper.seebug.org/1197/ 
I took a look at the third Web Open of the null pointer this weekend, and after a little re...
2020-05-14 16:34:56Seebug Paper
原文链接:Outlaw is Back, a New Crypto-Botnet Targets European Organizations  
译者:知道创宇404实验室翻译组   
介绍
在我们的日常监控中,我们拦截了一个试图渗透客户网络的Linux恶意软件,该恶意软件是著名的“ Shellbot ”,被定义为“Outlaw Hacking Group”的犯罪工具。
早在2018年,T...
2020-05-14 12:01:50Seebug Paper
原文链接:New Mac variant of Lazarus Dacls RAT distributed via Trojanized 2FA app   
译者:知道创宇404实验室翻译组   
有关研究团队最新发现了一种新的Dacls远程访问特洛伊木马(RAT)变种,它与朝鲜的Lazarus集团有关联,并且专门为Mac操作系统设计。
Dacls是2019年12月奇虎360 NetLab...
2020-05-13 16:14:01Seebug Paper
原文:Meet NEMTY Successor, Nefilim/Nephilim Ransomware
译者:知道创宇404实验室翻译组
现在是一个研究跟踪勒索软件趋势的有趣时机,特别是在过去的一两年里,我们已经看到“主流”勒索软件甚至进一步扩展到了数据勒索和盗窃领域。对文件进行加密是一回事,但必须将每一个勒索软件感染都视为违规行为,这给这些攻击活动的受害者增加了多层复杂性。对于GDPR以...
2020-05-13 15:51:18Seebug Paper
原文:Android Campaign from Known OceanLotus APT Group Potentially Older than Estimated, Abused Legitimate Certificate
译者:知道创宇404实验室翻译组
2014年以来,海莲花(OceanLotus)APT组织(或被称为PhantomLance)就以通过官方和第三方市场传播高级An...
2020-05-13 12:21:29Seebug Paper
作者:天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/EeDpAP2n3RZ-3EYTET27nw 
相关文章:Java 反序列化系列 ysoserial Hibernate1    
1.Hibernate简介
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动...
2020-05-12 17:57:20Seebug Paper
作者:启明星辰ADLab
公众号:https://mp.weixin.qq.com/s/jbZK0w53DTam_FVpLpWYGQ
1 研究背景
4月1日,以色列安全研究员Gil Dabah在博客上发布了一篇关于win32k漏洞研究文章,描述了如何通过内核对象的Destroy函数和win32k user-mode callback缓解措施的特性来寻找UAF漏洞的新思路。
为此,启明星辰AD...
2020-05-11 18:18:44Seebug Paper
作者:LoRexxar'@知道创宇404实验室
时间:2020年5月11日 
**英文链接: https://paper.seebug.org/1205/
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。
与默认环...
2020-05-11 14:15:09Seebug Paper
作者:Spoock
博客:https://blog.spoock.com/2020/05/09/cve-2020-1957/
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
环境搭建
根据 Spring Boot 整合 Shiro ,两种方式全总结!。我配置的权限如下所示:
@Bean
ShiroFilterFact...
2020-05-11 13:38:28Seebug Paper
作者:Spoock
博客:https://blog.spoock.com/2020/05/09/cve-2020-1957/
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org
环境搭建
根据 Spring Boot 整合 Shiro ,两种方式全总结!。我配置的权限如下所示:
@Bean
ShiroFilterFact...
2020-05-11 13:38:28Seebug Paper
作者:宽字节安全
公众号:https://mp.weixin.qq.com/s/xwEOpEkPurwP119tonUzVQ
本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!
投稿邮箱:paper@seebug.org
0x01 简介
众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTrans...
2020-05-09 14:57:58Seebug Paper
作者:天融信阿尔法实验室 
原文链接:https://mp.weixin.qq.com/s/bC71HoEtDAKKbHJvStu9qA   
JAVA RMI反序列化知识详解
一、前言
在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制。
二、RMI简介
JAVA本身提供了一种RPC框架 RMI及Java ...