主页 / KCon 黑客大会 2019 无界 / Java 生态圈沙箱逃逸实战
-
作者廖新喜( xxlegend )
-
简介
沙箱作为纵深防御的最后一道屏障,在云安全时代显得尤为重要。在一些重要框架和应用中,越来越多的涉及到沙箱技术,漏洞挖掘方面最典型的莫过于 Struts2 沙箱,其一系列漏洞本质也是一次次的沙箱绕过,产品建设方面主要是现如今的云沙箱环境,如何突破沙箱显得尤为关键。
本议题分享的是如何绕过 Java 生态圈的沙箱,目标研究对象是 Java 系语言框架。从一些经典案例分享总结沙箱突破沙箱的思路,希望给漏洞挖掘和产品建设的同行带来思考。
- 沙箱简介
- Sruts2
- Jenkins
- 反序列化利用
-
援引https://paper.seebug.org/1023/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2020-10-15 12:16:00.762337 -
2019-12-07 11:47:58 -
2019-08-29 07:18:07 -
2016-07-12 15:57:46
附件下载
-
Java生态圈沙箱逃逸实战.pdf