摘要：Java安全之C3P0链利用与分析 0x00 前言 在一些比较极端情况下，C3P0链的使用还是挺频繁的。 0x01 利用方式 利用方式 在C3P0中有三种利用方式 http base JNDI HEX序列化字节加载器 在原生的反序列化中如果找不到其他链，则可尝试C3P0去加载远程的类进行命令执行。J 阅读全文

摘要：Java安全之XStream 漏洞分析 0x00 前言 好久没写漏洞分析文章了，最近感觉在审代码的时候，XStream 组件出现的频率比较高，借此来学习一波XStream的漏洞分析。 0x01 XStream 历史漏洞 下面罗列一下XStream历史漏洞 XStream 远程代码执行漏洞 CVE-2 阅读全文