Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Advertisement
gnaw0725

Java 反序列化漏洞详解

  •   
  •   gnaw0725 · Dec 26, 2015 · 3359 views
    This topic created in 3785 days ago, the information mentioned may be changed or developed.

    http://blog.nsfocus.net/java-deserialization-vulnerability-comments/
    Java 反序列化漏洞从爆出到现在快 2 个月了,已有白帽子实现了 jenkins , weblogic , jboss 等的代码执行利用工具。本文对于 Java 反序列化的漏洞简述后,并对于 Java 反序列化的 Poc 进行详细解读。

  • Java
  • 序列
  • 漏洞
  • poc
    2 replies    2015-12-28 11:30:32 +08:00
    virusdefender
        1
    virusdefender  
       Dec 26, 2015   ❤️ 1
    楼主一个帖子重复发这么多遍是什么意思

    这漏洞也一个多月了吧
    gnaw0725
        2
    gnaw0725  
    OP
       Dec 28, 2015
    感谢感谢,这回的速度是慢了点儿,回头把你的建议反馈给研究员们。
    不过别看标题老套,里面的内容一点儿都不重复,都是从各个角度的分析。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5217 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 48ms · UTC 01:10 · PVG 09:10 · LAX 18:10 · JFK 21:10
    ♥ Do have faith in what you're doing.