2016年4月19日
java 反序列化漏洞检测及修复
摘要: Jboss、Websphere和weblogic的反序列化漏洞已经出来一段时间了,还是有很多服务器没有解决这个漏洞; 反序列化漏洞原理参考:JAVA反序列化漏洞完整过程分析与调试 这里参考了网上的 Java反序列化工具 - Java Deserialization Exp Tools ,来检测weblogic服务器反序列化漏洞; 该工具可以检测weblogic、jboss、webspher... 阅读全文
posted @ 2016-04-19 15:25 sl521100 阅读(6354) 评论(1) 推荐(0) 编辑