|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |
作者:廖新喜
公眾號:https://mp.weixin.qq.com/s/lU42iaR29n2zI4_v9k1SuA
背景
按照慣例,Oracle發布了4月份的補丁,詳情見鏈接(https:...
作者:廖新喜
公眾號:廖新喜
背景
北京時間10月17日,Oracle官方發布的10月關鍵補丁更新CPU(Critical Patch Update)中修復了一個高危的WebLogic遠程代...
作者:廖新喜
公眾號:廖新喜
Struts2 CVE-2018-11776 S2-057 RCE Ognl
漏洞公告
北京時間8月22日13時,Apache官方發布通告公布了Struts2中一個...
作者:廖新喜
公眾號:廖新喜
1 議題和個人介紹
1.1 議題概述
2017年又是反序列漏洞的大年,涌現了許多經典的因為反序列化導致的遠程代碼執行漏洞,像fastjson,jackson,str...
作者:廖新喜
背景
2017年OWASP發布了新的十大web漏洞威脅,其中A8:2017就是不安全的反序列化,A9:2017-使用含有已知漏洞的組件也和反序列化緊密相連,這是因為在Java開發中...
|
| |
|
| <![CDATA[<span id="7ztzv"></span>]]><![CDATA[<form id="7ztzv"></form>]]> | | |
|
<![CDATA[<span id="7ztzv"></span>]]> |
|
|
|
|
<![CDATA[<address id="7ztzv"></address>]]>
| |
