月度归档: 2020年4月

2 篇文章

thumbnail
Java 反序列化漏洞(3) – 初探 Java 反序列化漏洞以及序列化数据分析
前言 其实本章的内容已经和 JAVA RMI 没有太大关系了 . 但是由于 Java 反序列化技术大量应用于 JRMI( Java远程方法调用 ) , JMX( Java管理扩展 ) , JMS( Java消息服务 ) 中 , 因此 Java RMI 服务也算是 Java 反序列化漏洞的高发地 . 2015年1月28日 , Gabriel Lawr…
thumbnail
Java 反序列化漏洞(2) – Java 反射机制
前言 本章内容实际上应该放在Java RMI 原理/流程之前 . Java反序列化可以说是整个 Java 安全的起点 . 在此之前 , 我讨论过 PHP反序列化漏洞 , Python Pickle/CPickle反序列化漏洞 , Python PyYAML反序列化漏洞 . 现在 , 终于到了 Java反序列化漏洞 . 算是把主流的 Web 安全反序…