文 档: Java反序列化实战
作 者: 廖新喜
语 言: 中文
标 签 反序列化 java web安全 Fastjson Weblogic
介 绍:

本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。

  • 反序列化入门
  • Fastjson Weblogic
  • 反序列化防御
援 引: https://xz.aliyun.com/t/2400
附件下载
相关推荐
短网址的攻击与防御
  • 短网址,钓鱼,web安全
#目录CONTENTS - PART01 短网址猜想 - PART02 何谓
14天学会漏洞挖掘
  • 漏洞挖掘,web安全,学习计划
通过一个14天学习漏洞挖掘的Plan,列举并讲解了漏洞挖掘相关的知识及工具
云安全时代下的新一轮斗智斗勇
  • web安全,渗透测试,云安全,爬虫,自动化
web黑客们是目前中国最大的安全研究者群体,云安全时代的到来必将改变这一领域的格
让我们做Web安全测试吧!
  • web安全,安全测试,安全测试入门
- 安全测试并不遥远 - 安全测试并不陌生 - 与”其他“测试的相似之处
XSS检测防范技术与实例研究
  • xss,xss攻击,检测xss,防范xss,web安全
- • 一个XSS攻击例子 - • XSS攻击分析 - • XSS类型
API安全测试的思路与基于Swagger的API自动化安全测试实践
  • 应用安全,API,安全测试,web安全,Swagger
#大纲 - • 由应用安全说起 - • 传统REST API安全测试 -
阅读心得