安全文章 从JDK源码来看XXE的触发原理和对应的防御手段 前言这几天继续在重写GadgetInspector工具,进一步的增强该自动化工具的source点和sink点,同时增强过程中的漏报和误报的问题。这里主要是对其中有关于XXE中的两点sink进行几点分析... 12月28日7 views评论parse xxe 阅读全文
安全文章 java_bean XMLDecoder 一、前言上一篇跟完了java.io.ObjectInputStream的内部逻辑,今天来看下java.bean XMLDecoder。弱弱说,有点水,跟到后面懒得跟了23333333二、准备idea ... 04月13日51 views评论com java 阅读全文