安全博客

JAVA反序列化漏洞入门

前言学习本系列文章需要的Java基础: 了解Java基础语法及结构(菜鸟教程) 了解Java面向对象编程思想(快速理解请上知乎读故事,深入钻研建议买本《疯狂Java讲义》另外有一个刘意老师的教学视频也...
admin 01月06日140 views评论java 漏洞
阅读全文
安全博客

CVE-2021-3156 Sudo提权

漏洞简述​ 国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。 ​ 成功利用此漏洞,任何没...
admin 01月06日135 views评论root 漏洞
阅读全文
安全博客

xss漏洞

XSS (Cross-Site Script, 跨站脚本)是由于 web 应用程序对用户的输入过滤不足而产生的一种漏洞。攻击者可以利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些带有恶意...
admin 01月06日114 views评论恶意代码 漏洞
阅读全文