文 档: Java反序列化实战
作 者: 廖新喜
语 言: 中文
标 签 反序列化 java web安全 Fastjson Weblogic
介 绍:

本议题将从那些经典案例入手,分析攻击方和防御方的对抗过程。会从fastjson与weblogic的两个经典漏洞,带大家傲游反序列化的世界。

  • 反序列化入门
  • Fastjson Weblogic
  • 反序列化防御
援 引: https://xz.aliyun.com/t/2400
附件下载
相关推荐
一分钱也是钱
  • 业务安全,web安全,漏洞分析
#目录 - 01 一分钱到底是不是钱 - 02 我就是那被忽略的一分钱 -
Talk Is Cheap:Web 2.0 云攻击
  • web安全,渗透测试,云攻击
长短短 – 不是单身。 基于开源社区形式的Web2.0 Hacking平台
模板注入与 FLASK
  • 模板注入,flask,web安全,漏洞挖掘
Server Side Template Injection, 服务端模板注入,
基于机器学习的Web入侵检测模型应用分析
  • 网络安全,入侵检测,web安全,机器学习
- 异常严峻的网络安全形势 - 网络安全风险现状分析 - Web入侵检测分析
在线旅游的安全现
  • 业务安全,web安全,案例
- 免费入住五星级酒店? - 在线旅游行业的安全现状 - 在线旅游行业的漏洞
QWSTF基于浏览器扩展的Web弱点识别
  • 漏洞检测,安全评估,web安全
通过将一些Web安全检测能力融合到Chrome等浏览器的插件中,提供给开发和运维
阅读心得