主页 / KCon 黑客大会 2019 无界 / Java 生态圈沙箱逃逸实战
  • 作者
    廖新喜( xxlegend )
  • 简介

    沙箱作为纵深防御的最后一道屏障,在云安全时代显得尤为重要。在一些重要框架和应用中,越来越多的涉及到沙箱技术,漏洞挖掘方面最典型的莫过于 Struts2 沙箱,其一系列漏洞本质也是一次次的沙箱绕过,产品建设方面主要是现如今的云沙箱环境,如何突破沙箱显得尤为关键。

    本议题分享的是如何绕过 Java 生态圈的沙箱,目标研究对象是 Java 系语言框架。从一些经典案例分享总结沙箱突破沙箱的思路,希望给漏洞挖掘和产品建设的同行带来思考。

    • 沙箱简介
    • Sruts2
    • Jenkins
    • 反序列化利用
  • 援引
    https://paper.seebug.org/1023/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Java生态圈沙箱逃逸实战.pdf
    时间: 大小: 13.8 M 下载: 74