文 档: Java反序列化实战
作 者: 廖新喜
语 言: 中文
标 签 反序列化 java web安全 Fastjson Weblogic
介 绍:

本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。

  • 反序列化入门
  • Fastjson Weblogic
  • 反序列化防御
援 引: https://xz.aliyun.com/t/2400
附件下载
相关推荐
白帽子视角看待企业安全
- 企业信息安全事件 - 常规漏洞、业务逻辑漏洞 - 通用漏洞、配置问题
URL跳转奇葩姿势详解
URL跳转是一种未被重视但是极为有用的问题,被广泛利用在很多流量产业中,然而若单
永无休止的业务逻辑“漏洞”
业务逻辑漏洞,它本身不是咱们说的网络层,系统层,代码层,它本身是跟人相关的,它称
Hacking web architecture for fun and profit
# 目录 - 几个问题 - Web安全的发展 - web客户端安全漏洞
Web安全开发测试指南
#目录 - 1.信息收集测试 - 2.配置和部署管理安全测试 - 3.身份
代码审计点线面实战
从一个个案例,深入了解java业务系统审计方法和规律,采用黑白结合方式快速完成审
阅读心得