java反序列化——XMLDecoder反序列化漏洞 本文来源:java反序列化——XMLDecoder反序列化漏洞本文首发于“合天智汇”公众号 作者:Fortheone前言最近学习java反序列化学到了weblogic部分,weblogic之前的两个反... 访客 2020-08-20 333 #java反序列化
Java反序列化:Apache-Shiro复现分析 本文来源:蚁景科技看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。 PS:本文仅用于... 访客 2020-07-30 242 #java反序列化
Java序列化对象:流行性调研、漏洞渗透、利用开发和安全识别 本文来源:ijzmesec概述Java序列化对象(Java Serialization Object,JSO)是Java语言中在不同Java程序之间进行数据交换的机制,通过序列化和反序列可以在程序保存... 访客 2019-03-29 322 #web安全 #Metasploit #java漏洞 #java反序列化