文 档: Java反序列化实战
作 者: 廖新喜
语 言: 中文
标 签 反序列化 java web安全 Fastjson Weblogic
介 绍:

本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。

  • 反序列化入门
  • Fastjson Weblogic
  • 反序列化防御
援 引: https://xz.aliyun.com/t/2400
附件下载
相关推荐
云端协同,推动Web安全建设进阶
  • web安全,解决方案,网站安全
- 数据分析:2016年网站漏洞数据分析 - 数据分析:2016年网站DDoS
从补天漏洞挖掘思考企业安全
  • 企业安全,web安全,src,漏洞挖掘
随着众多企业SRC平台建立,赏金模式也让许多白帽们蜂拥而至。不甘平庸的白帽们,常
OWASP Top 10 2017 10项最严重的 Web 应用程序安全风险 最终版
  • OWASP,owasptop10,web安全
#2017年最终版TOP 10十大应用软件安全风险 - A1:2017 – 注
流行应用的加密算法实现缺失与利用
  • web安全,渗透测试,漏洞分析,加密算法
- 当渗透测试遇到 - 密文分析技巧:编码分析 - 密文分析技巧:密文长度
web应用安全发展的挑战和趋势
  • web安全,安全趋势,云防护,安全挑战
- • Web应用安全挑战 - • Web应用安全趋势 - • Web应用安
安全客2017季刊-第2期
  • 安全客,web安全,安全运营,攻防安全,Pwn2Own
#目录 - 【卷首语】 - 【安全热点事件】 - NSA Ete
阅读心得