java安全

招聘
完美世界控股集团是全球领先的文化娱乐产业集团。长期以来,完美世界控股集团旗下产品遍布美、欧、亚等全球100多个国家和地区;在北京、香港、上海、重庆、成都、珠海,以及美国、荷兰、韩国、日本等地区设有20多个分支机构。
这里我们将对Spring Security OAuth2(CVE-2018-1260)中类似的RCE漏洞进行练习。我们将介绍攻击目标,它的发现方法和利用所需的条件。
今年2月,我们使用一款安全漏洞扫描软件,在Spring Framework组件上至少扫描了100多个模块,包括核心部件(spring-core, spring-mvc)和可选组件(spring-data, spring-social, spring-oauth等)。