Z

JAVA安全之JAVA服务器安全漫谈

z_zz_zzz / 2016-06-08

本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。

Z

如何控制开放HTTPS服务的weblogic服务器

z_zz_zzz / 2016-03-17

目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器,以及相应的防护方法。

Z

修复weblogic的JAVA反序列化漏洞的多种方法

z_zz_zzz / 2016-03-08

目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条:

  1. 使用SerialKiller替换进行序列化操作的ObjectInputStream类;
  2. 在不影响业务的情况下,临时删除掉项目里的 "org/apache/commons/collections/functors/InvokerTransformer.class"文件。

Z

JAVA反序列化漏洞完整过程分析与调试

z_zz_zzz / 2016-03-04

关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后,发现JAVA反序列漏洞的一些要点与细节未被详细描述,还需要继续分析之后才能更进一步理解并掌握这个漏洞。

Z

z_zz_zzz

诸恶莫作

twitter weibo github wechat

随机分类

逆向安全 文章:70 篇
木马与病毒 文章:125 篇
Java安全 文章:34 篇
MongoDB安全 文章:3 篇
Windows安全 文章:88 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮