主页 / 字节跳动安全范儿沙龙——业务安全攻与防 / 深度解析 Weblogic XMLDecoder反序列化
-
作者李方润@安全研究员/360云安全事业部/Web安全
-
简介
- 1 XMLDecoder反序列化的流程
- 2 Weblogic补丁与绕过的对抗过程
- 3 CVE-2019-2729利用类的挖掘过程
- 4 一点利用技巧
来自360云安全事业部的安全专家李方润的分享议题《WeblogicXMLDecoder反序列化》,通过WeblogicXMLDecoder反序列化的流程的关键函数、Weblogic补丁与绕过的对抗过程、漏洞利用的挖掘过程以及偏向攻击的利用技巧,短短25分钟,60+页PPT,给观众带来了一场思路清晰、内容详实的干货分享。
-
援引https://mp.weixin.qq.com/s/1H9jGFbkA_JuDa01f6MXIQ
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-12-22 15:15:39.955179 -
2016-11-22 13:04:23 -
2017-01-19 14:40:31 -
2021-01-20 08:09:53.765857
附件下载
-
议题pdf下载地址.zip