- 博客(1)
- 资源 (2)
- 收藏
- 关注
原创 Java 反序列化漏洞原理
最近做白盒审计,涉及到了java反序列化代码执行漏洞。由于接触web较晚,所以之前并未研究过此漏洞,这次出于工作需要,特意花了一点时间研究下。一、漏洞怎么生产的如果一个应用接受反序列化数据,并且没有对反序列化的对象做限制,就可能导致代码执行。(使用了有安全缺陷的Apache Commons Collections jar包) public static void main(String[] a
2017-10-27 21:09:00 2492
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人