摘要： ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行系列回顾 Jun 05,2017 in 漏洞分析 lang 繁 read (3897) 一直都想分析 阅读全文

摘要： ref:https://xz.aliyun.com/t/2043 小结： 3.2.2版本之前的Apache-CommonsCollections存在该漏洞（不只该包）1.漏洞触发场景 在java编写的web应用与web服务器间java通常会发送大量的序列化对象例如以下场景： 1)HTTP请求中的参数 阅读全文

摘要： ref:https://xz.aliyun.com/t/1633/ JAVA代码审计的一些Tips(附脚本) 概述 本文重点介绍JAVA安全编码与代码审计基础知识，会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案，同时对一些常见的漏洞函数进行例举。文章最后分享一个自 阅读全文