本文转自先知社区: https://xz.aliyun.com/t/13187 作者:1187560031045846 写在前面 最近学习并梳理了一下 Apache dubbo 的两个经典由于泛化调用...
【技术干货】CVE-2023-23638 Apache Dubbo反序列化漏洞分析
xxhzz@PortalLab实验室 框架介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动...
Apache-Dubbo-CVE-2023-23638
截至至今天公众号的总用户数已经过千了,感谢大家的支持Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能RPC(一种远程调用) 分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用...
从CVE-2022-39198到春秋杯冬季赛Dubboapp
前言上篇文章中分享了在CTF中使用tabby来解决java题目,本文将结合笔者近来挖掘到关于dubbo的CVE-2022-39198来聊聊静态分析工具在真实环境下漏洞挖掘的辅助作用;在本届春秋杯冬季赛...