网站首页 第604页

• 

  安全技术研究-反序列化漏洞

  介绍不安全反序列化是一种漏洞，通过畸形的和不受信任的数据输入导致应用程序不安全地反序列化。它被用来劫持应用程序端的逻辑流，可能导致任意代码的执行。尽管这并不是一种简单的攻击，但由于对会服务器造成的严重影响，它在OWASPTOP10最新迭代...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  fastjson反序列化0day漏洞分析

  背景fastjson号称要做最好的json解析库，但是上半年连续搜收到两份安全部的漏洞警告，很尴尬，因此对fastjson漏洞做了一个简单的研究。本文会分析2017年的远程执行漏洞和2019年上半爆出的0day漏洞。名词解释：0day:信息...

  2024-12-01 temp10 java教程 17 ℃ 0 评论
• 

  高危!Fastjson反序列化漏洞风险通告

  漏洞描述近日，...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  提醒:Apache Dubbo存在反序列化漏洞

  背景：近日监测到ApacheDubbo存在反序列化漏洞（CVE-2019-17564），此漏洞可导致远程代码执行。ApacheDubbo是一款应用广泛的高性能轻量级的JavaRPC分布式服务框架。鉴于漏洞危害较大，建议尽快更新软件。...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  fastjson反序列化漏洞

  2020结束的网鼎杯比赛，一题Think_java大多数师傅都是用的自己构造的java反序列化来做的。正好当时用fastjson写出来了。近些天也在挖洞，对于很多json传输的数据也会尝试一下fastjson的payload。那就正好一起来...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  高危!Fastjson反序列化远程代码执行漏洞风险通告，请尽快升级

  据国家网络与信息安全信息通报中心监测发现，开源Java开发组件Fastjson存在反序列化远程代码执行漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为，造成服务器权限被窃取、敏感信息泄漏等严重影响。据统计，此次事件影响F...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  浅析Java反序列化漏洞议题

  一次部门、团队内部分享议题，拿出来分享一下1|1反序列化漏洞历史2015年11月6日，FoxGloveSecurity安全团队的@breenmachine发布的一篇博客中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  Dubbo反序列化漏洞分析集合，建议收藏

  ApacheDubbo是一款高性能、轻量级的开源JavaRPC框架，它提供了三大核心能力：面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  案例|WebLogic反序列化漏洞攻击分析

  目前网络攻击种类越来越多，黑客的攻击手段也变得层出不穷，常规的防护手段通常是对特征进行识别，一旦黑客进行绕过等操作，安全设备很难发现及防御。通过科来网络回溯分析系统可以全景还原各类异常网络行为，记录所有攻击操作，对攻击行为进行深入分析，确保...

  2024-12-01 temp10 java教程 18 ℃ 0 评论
• 

  哎，我早就料到你获取IP地址的姿势不对啦!

  作者：蔡永吉链接：https://blog.csdn.net/takeurhand/article/details/52512200想必大家对这段代码并不陌生：publicStringgetIpAddr(HttpServletReque...

  2024-11-27 temp10 java教程 31 ℃ 0 评论