摘要:
原文:http://blog.chaitin.com/2015-11-11_java_unserialize_rce/博主也是JAVA的,也研究安全,所以认为这个漏洞非常严重。长亭科技分析的非常细致。1 背景2015年11月6日,FoxGlove Security安全团队的@breenmachine... 阅读全文
摘要:
原文:http://netsecurity.51cto.com/art/201407/444548.htm0×00 引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了... 阅读全文