漏洞
文章平均质量分 62
Happytoo_
做一个快乐的程序员
展开
-
log4j2高危漏洞原理分析
原理分析了解2.15版本前log4j2可输出变量首先新建一个maven项目,加入log4j2的代码,我们用maven方式,只需要引入这两个pom依赖即可<dependency><groupId>org.apache.logging.log4j</groupId><artifactId>log4j-core</artifactId><ve...原创 2021-12-22 11:51:32 · 3331 阅读 · 0 评论 -
fastjson漏洞分析
fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了这件事儿,并且给出了升级建议。但是作为一个开发者,我更关注的是他为什么会频繁被爆漏洞?于是我带着疑惑,去看了下fastjson的releaseNote以及部分源代码。最终发现,这其实和fastjson中的一个AutoType特性有关。从2019年7月份发布的v1.2.59一直到2020年6月份发布的原创 2020-07-08 11:28:15 · 1855 阅读 · 0 评论