主要从Commons Collections 包来浅析java反序列化漏洞成因。 一、对象序列化 对象序列化是一个用于将对象状态转换为字节流的过程,可以将其保存到磁盘文件中或...
发简信
IP属地:安徽
主要从Commons Collections 包来浅析java反序列化漏洞成因。 一、对象序列化 对象序列化是一个用于将对象状态转换为字节流的过程,可以将其保存到磁盘文件中或...
跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp...