- 博客(3)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Shiro框架漏洞总结
Apache Shiro是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。
2023-03-23 09:52:35
7956
1
原创 Fastjson反序列化漏洞详解
fastjson介绍:fastjson 是一个java语言编写的高性能且功能完善的JSON库,它采用一种“假定有序快速匹配”的算法,把JSON Parse 的性能提升到了极致。FastJson是啊里巴巴的的开源库,用与对JSON格式的数据进行解析和打包。速度快使用广泛测试完备使用简单功能完备JSON数据格式{"name":zy, "age":22, "flag":true, "gender":male, "address":cs}("key":value)
2023-03-13 19:09:48
3008
4
空空如也
NEUQ OJ 1078 谭浩强C语言
2021-06-15
TA创建的收藏夹 TA关注的收藏夹
TA关注的人