2022年4月22日
漏洞复现 - Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
摘要: 漏洞原理 Apache Shiro 是 Java 的一个安全框架,可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等功能,应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞了,加密的用户信息序列化后存储在名为remember-me的Cookie中,攻击者使用Shiro的默认密 阅读全文
posted @ 2022-04-22 16:53 Sally_Zhang 阅读(1094) 评论(0) 推荐(1) 编辑