autodeserialize | CN-SEC 中文网

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

安全文章

漏洞描述Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。受影响版本中，由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC...

06月03日36 views评论

安全文章

本漏洞其实就是服务器响应结果给客户端，客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC（Java DataBase Connectivity）是Java和数据库之间的一个桥梁，是一个...

11月23日57 views评论

安全开发

前言此文章主要是对mysql Jdbc驱动连接过程的分析，本次分析使用的mysql-connector-java版本为8.0.14。0x01 jdbc标准流程oracle约束的jdbc建立连接的标准流...

09月12日46 views评论