|
|
|
|
<![CDATA[<p id="vvttv"></p>]]>
|
|
<![CDATA[<p id="vvttv"></p>]]> |
<![CDATA[<p id="vvttv"></p>]]>
<![CDATA[<pre id="vvttv"><cite id="vvttv"><progress id="vvttv"></progress></cite></pre>]]>
|
<![CDATA[<output id="vvttv"><dfn id="vvttv"><th id="vvttv"></th></dfn></output>]]>
<![CDATA[<p id="vvttv"></p>]]> |
作者:廖新喜
公眾號:https://mp.weixin.qq.com/s/lU42iaR29n2zI4_v9k1SuA
背景
按照慣例,Oracle發布了4月份的補丁,詳情見鏈接(https:...
作者:廖新喜
公眾號:廖新喜
背景
北京時間10月17日,Oracle官方發布的10月關鍵補丁更新CPU(Critical Patch Update)中修復了一個高危的WebLogic遠程代...
作者:廖新喜
公眾號:廖新喜
Struts2 CVE-2018-11776 S2-057 RCE Ognl
漏洞公告
北京時間8月22日13時,Apache官方發布通告公布了Struts2中一個...
作者:廖新喜
公眾號:廖新喜
1 議題和個人介紹
1.1 議題概述
2017年又是反序列漏洞的大年,涌現了許多經典的因為反序列化導致的遠程代碼執行漏洞,像fastjson,jackson,str...
作者:廖新喜
背景
2017年OWASP發布了新的十大web漏洞威脅,其中A8:2017就是不安全的反序列化,A9:2017-使用含有已知漏洞的組件也和反序列化緊密相連,這是因為在Java開發中...
|
|
|
|
<![CDATA[<p id="vvttv"></p>]]>
|
|
<![CDATA[<p id="vvttv"></p>]]> |
<![CDATA[<p id="vvttv"></p>]]>
<![CDATA[<pre id="vvttv"><cite id="vvttv"><progress id="vvttv"></progress></cite></pre>]]>
|
<![CDATA[<output id="vvttv"><dfn id="vvttv"><th id="vvttv"></th></dfn></output>]]>
<![CDATA[<p id="vvttv"></p>]]> |
