- 博客(2)
- 收藏
- 关注
RSS订阅转载 JAVA反序列化之Apache Commons Collections反序列化漏洞分析
Apache Commons Collections反序列化漏洞必然是2015年影响重大的漏洞之一,同时也开启了各类java反序列漏洞的大门,这几年大量各类java反序列化漏洞不断出现。java反序列化漏洞基本一出必高危,风险程度极大,最近研究了一些反序列化漏洞,本篇记录apache ...
2019-08-08 16:26:00
1008
转载 XXE漏洞研究分析
近期在做个基础的web常见漏洞的ppt,主要参考OWASP TOP 10 2017RC2,此版本中增加了XXE攻击,所以自己简单的研究了下XXE攻击,做个笔记。XXE(XML External Entity)XML外部实体,当前端和后端通信数据采用xml,可传入xml外部实体,利...
2019-07-31 09:44:00
321
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人