开发者社区安全文章正文

XStream Deserializable Vulnerablity And Groovy CVE-2015-3253漏洞分析

2017-11-09 997

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

【转】https://www.iswin.org/2016/02/27/Xstream-Deserializable-Vulnerablity-And-Groovy-CVE-2015-3253/

本文转自fatshi51CTO博客，原文链接：http://blog.51cto.com/duallay/1963045，如需转载请自行联系原作者

文章标签：

安全

技术小甜

李火火

7月前

Web App开发移动开发安全

Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞

Apache 官方发布了 Apache Struts2 的风险通告，漏洞编号为 CVE-2021-31805，可能会导致远程代码执行。

李火火

71 1 1

zqlnurl3t464c

开发框架安全前端开发

[ 代码审计篇 ] Java web 代码审计详解（一）

之前写了一篇关于代码审计流程的文章，有小伙伴私聊我说不太好理解，这里开始介绍 Java web 的代码审计，同样的来捋一捋审计思路，这就相对要具体一些。

zqlnurl3t464c

1531 0 1

李火火

7月前

开发框架安全 Java

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

Spring Framework存在远程代码执行漏洞，攻击者可通过该漏洞执行系统命令。

李火火

182 1 1

Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

sec0nd

安全前端开发 Java

struts2-046 远程代码执行（CVE-2017-5638）

sec0nd

442 0 0

游客az7yd3cqma4aw

XML 安全网络协议

Apache Ofbiz XML-RPC反序列化漏洞(CVE-2020-9496)

游客az7yd3cqma4aw

483 0 0

Apache Ofbiz XML-RPC反序列化漏洞(CVE-2020-9496)

游客du62snpusmjeg

供应链安全 IDE

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

游客du62snpusmjeg

215 0 0

【风险预警】Confluence Wiki OGNL注入漏洞（CVE-2022-26134）

码农飞哥

SQL 安全前端开发

如何预防SQL注入，XSS漏洞(spring,java)

SQL注入是由于程序员对用户输入的参数没有做好校验，让不法分子钻了SQL的空子，

码农飞哥

305 0 1

游客du62snpusmjeg

供应链安全 JavaScript

Apache Sling App CMS ＜1.1.4 存在反射型XSS漏洞（CVE-2022-46769）

游客du62snpusmjeg

184 0 0

Apache Sling App CMS ＜1.1.4 存在反射型XSS漏洞（CVE-2022-46769）

dahezhiquan

开发框架安全 Java

Hello，java代码审计，vulhub部署

1.写在前面🎂 市面上关于java代码审计的课程和教程比较少，所以我打算开设一个新的专栏，在这个专栏里面免费和大家分享一些从0到1的关于java代码审计相关的知识

dahezhiquan

211 0 0

sec0nd

安全前端开发 Java

SpringCore RCE 1day漏洞复现(NSSCTF Spring Core RCE)

在Spring框架的JDK9版本(及以上版本)中，远程攻击者可在满足特定条件的基础上，通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值，从而触发pipeline机制并写入任意路径下的文件。

sec0nd

223 0 0

XStream Deserializable Vulnerablity And Groovy CVE-2015-3253漏洞分析

热门文章

最新文章

相关电子书