2020年9月17日
Apache Shiro反序列化漏洞复现(CVE-2016-4437)
摘要: 0x00 Apache Shiro简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻 阅读全文
posted @ 2020-09-17 13:08 WindStream 阅读(1095) 评论(0) 推荐(0) 编辑