网站首页 java反序列化漏洞 第3页

• 

  高危!Fastjson反序列化远程代码执行漏洞风险通告，请尽快升级

  据国家网络与信息安全信息通报中心监测发现，开源Java开发组件Fastjson存在反序列化远程代码执行漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为，造成服务器权限被窃取、敏感信息泄漏等严重影响。据统计，此次事件影响F...

  2024-12-01 temp10 java教程 13 ℃ 0 评论
• 

  浅析Java反序列化漏洞议题

  一次部门、团队内部分享议题，拿出来分享一下1|1反序列化漏洞历史2015年11月6日，FoxGloveSecurity安全团队的@breenmachine发布的一篇博客中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic...

  2024-12-01 temp10 java教程 13 ℃ 0 评论
• 

  Dubbo反序列化漏洞分析集合，建议收藏

  ApacheDubbo是一款高性能、轻量级的开源JavaRPC框架，它提供了三大核心能力：面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。...

  2024-12-01 temp10 java教程 13 ℃ 0 评论
• 

  案例|WebLogic反序列化漏洞攻击分析

  目前网络攻击种类越来越多，黑客的攻击手段也变得层出不穷，常规的防护手段通常是对特征进行识别，一旦黑客进行绕过等操作，安全设备很难发现及防御。通过科来网络回溯分析系统可以全景还原各类异常网络行为，记录所有攻击操作，对攻击行为进行深入分析，确保...

  2024-12-01 temp10 java教程 13 ℃ 0 评论