主页 / KCon 黑客大会 2019 无界 / Java 生态圈沙箱逃逸实战
-
作者廖新喜( xxlegend )
-
简介
沙箱作为纵深防御的最后一道屏障,在云安全时代显得尤为重要。在一些重要框架和应用中,越来越多的涉及到沙箱技术,漏洞挖掘方面最典型的莫过于 Struts2 沙箱,其一系列漏洞本质也是一次次的沙箱绕过,产品建设方面主要是现如今的云沙箱环境,如何突破沙箱显得尤为关键。
本议题分享的是如何绕过 Java 生态圈的沙箱,目标研究对象是 Java 系语言框架。从一些经典案例分享总结沙箱突破沙箱的思路,希望给漏洞挖掘和产品建设的同行带来思考。
- 沙箱简介
- Sruts2
- Jenkins
- 反序列化利用
-
援引https://paper.seebug.org/1023/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-09-09 14:32:04
-
2018-08-19 12:24:56
-
2016-04-22 11:00:35
-
2023-04-29 04:40:39.478992
附件下载
-
Java生态圈沙箱逃逸实战.pdf