安全客
这几天学习了BlackHat Europe 2019的议题《New Exploit Technique In Java Deserialization Attack》, 膜拜师傅们的同时,做一个简单的漏洞分析。
360云安全事业部隶属于360政企安全,基于360安全大脑服务体系为政企单位提供完整的云安全解决方案,专注于前沿云安全研究,致力于保卫云平台及云应用安全。
从@badcode师傅那里知道了这么漏洞,尝试着分析复现一下,影响范围<=fastjson 1.5.9。
勋章成就
稿费总计 0
发表文章 3
参与讨论 10
关注
0
粉丝
4