Java序列化对象:流行性调研、漏洞渗透、利用开发和安全识别 本文来源:ijzmesec概述Java序列化对象(Java Serialization Object,JSO)是Java语言中在不同Java程序之间进行数据交换的机制,通过序列化和反序列可以在程序保存... 访客 2019-03-29 322 #web安全 #Metasploit #java漏洞 #java反序列化
漏洞经验分享丨Java审计之XXE(下) 本文来源:i_春秋上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助! 上期回顾 ◀漏洞经... 访客 2019-03-18 330 #java漏洞 #网络安全技术 #安全审计 #XXE漏洞
漏洞经验分享丨Java审计之XXE(上) 本文来源:i_春秋最近在审计公司的某个项目时(Java方面),发现了几个有意思的Blind XXE漏洞,我觉得有必要分享给大家,尤其是Java审计新手,了解这些内容可以让你少走一些弯路。Java总体常... 访客 2019-03-13 243 #漏洞 #java漏洞 #安全审计