logo logo-dark
VIPREAD 导航
主页 / 2023 KCon 大会 / Magic in Java Api
  • 标题
    Magic in Java Api
  • 作者
    yemoli 、R1ckyZ
  • 标签
    API 安全分析 风险分析 安全案例 java
  • 简介

    在JDK中存在着多种方便开发调用的api类,在某些特定的功能场景下,其中的一些特性可能会造成严重的安全问题。

    本议题中将结合我们的研究成果分享众多由api类库造成安全问题的案例,以及我们如何通过对类库特性的研究发现包括Apache等众多组件在内的严重安全风险,同时也会讲述在RASP攻防中我们如何利用某些类库打破层层禁锢,达到完美RCE的效果。

  • 援引
    https://paper.seebug.org/3014/
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • Magic.In.Java.Api.pdf
    时间: 大小: 11.13 M 下载: 45
    登录下载
© 2014-2024 信息安全知识库 吉ICP备15005112号-2