2015年11月15日
Java反序列化漏洞通用利用分析
摘要: 原文:http://blog.chaitin.com/2015-11-11_java_unserialize_rce/博主也是JAVA的,也研究安全,所以认为这个漏洞非常严重。长亭科技分析的非常细致。1 背景2015年11月6日,FoxGlove Security安全团队的@breenmachine... 阅读全文
posted @ 2015-11-15 20:03 sevck 阅读(12941) 评论(2) 推荐(0) 编辑
Java Web表达式注入
摘要: 原文:http://netsecurity.51cto.com/art/201407/444548.htm0×00 引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了... 阅读全文
posted @ 2015-11-15 19:59 sevck 阅读(1524) 评论(0) 推荐(0) 编辑