- 博客(2)
- 收藏
- 关注
RSS订阅原创 Weblogic反序列化漏洞补丁更新解决方案
Weblogic反序列化漏洞的解决方案有以下两种:第一种方案如下:使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。说明:ObjectInputStream类为JRE的原生类...
2018-06-21 09:33:26
954
原创 WebLogic XMLDecoder反序列化漏洞
漏洞说明:Oracle Fusion Middleware的Oracle WebLogic Server组件中的WLS Security子组件存在安全漏洞。WebLogic主机挖矿病毒利用的正是此漏洞。涉及范围:所有使用版本为Oracle WebLogic Server10.3.6.0.0, 12.1.3.0.0, 12.2.1.1.0, 12.2.1.2.0的WebLogic主机服务器。修复方法...
2018-06-21 09:27:36
1618
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人