摘要：前言 续着上一篇的笔记，把java安全的命令执行另外的ProcessBuilder和ProcessImpl这部分的笔记也记录一下。通过上一篇的runtime类命令执行的调试笔记，我们也知道，Runtime类下一层就是调用ProcessBuilder类和ProcessImpl类中的方法来操作的，具体的 阅读全文

摘要：前言 java安全里最关键的可以说就是命令执行了，无论是反序列化还是什么RCE漏洞，要说最终最能体现漏洞价值的话，那就是非命令执行莫属了。这次打算花点时间好好总结整理下java命令执行的几种方式，并做些浅面的分析。最近刚好看到了360BugCloud公众号的一篇java命令执行的调试分析文章，我也跟 阅读全文

摘要：漏洞描述 Apache Dubbo是一款高性能Java RPC框架，核心功能是方便面向接口的远程过程调用，集群容错和负载均衡，以及服务自动注册与发现。 Apache Dubbo支持多种协议，官方默认为 Dubbo 协议。当用户选择http协议进行通信时，Apache Dubbo 将接受来自消费者远程 阅读全文