Java序列化对象:流行性调研、漏洞渗透、利用开发和安全识别 29 Mar, 2019 行业新闻 概述Java序列化对象(Java Serialization Object,JSO)是Java语言中在不同Java程序之间进行数据交换的机制,通过序列化和反序列可以在程序保存和恢复Java执行态的对象,JSO给Java开... Read More
漏洞经验分享丨Java审计之XXE(下) 18 Mar, 2019 行业新闻 上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助! 上期回顾 ◀漏洞经验分... Read More
漏洞经验分享丨Java审计之XXE(上) 13 Mar, 2019 行业新闻 最近在审计公司的某个项目时(Java方面),发现了几个有意思的Blind XXE漏洞,我觉得有必要分享给大家,尤其是Java审计新手,了解这些内容可以让你少走一些弯路。Java总体常出现的审... Read More