V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gnaw0725
V2EX  ›  信息安全

Java 反序列化漏洞详解

  •  
  •   gnaw0725 · 2015-12-26 21:08:50 +08:00 · 2725 次点击
    这是一个创建于 3256 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://blog.nsfocus.net/java-deserialization-vulnerability-comments/
    Java 反序列化漏洞从爆出到现在快 2 个月了,已有白帽子实现了 jenkins , weblogic , jboss 等的代码执行利用工具。本文对于 Java 反序列化的漏洞简述后,并对于 Java 反序列化的 Poc 进行详细解读。

    2 条回复    2015-12-28 11:30:32 +08:00
    virusdefender
        1
    virusdefender  
       2015-12-26 21:40:38 +08:00   ❤️ 1
    楼主一个帖子重复发这么多遍是什么意思

    这漏洞也一个多月了吧
    gnaw0725
        2
    gnaw0725  
    OP
       2015-12-28 11:30:32 +08:00
    感谢感谢,这回的速度是慢了点儿,回头把你的建议反馈给研究员们。
    不过别看标题老套,里面的内容一点儿都不重复,都是从各个角度的分析。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2974 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:41 · PVG 08:41 · LAX 16:41 · JFK 19:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.