cve-2021-21351 | CN-SEC 中文网

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日65 views评论

安全文章

声明：文章仅供学习和参考，出现一切违法违纪行为，概不负责。0x01 XStream是什么？XStream是JAVA的一个库，用来将对象序列化为XML，或将XML反序列化为对象0x02 影响范围XStr...

11月21日15 views评论

安全工具

TABBY是一款针对Java语言的静态代码分析工具。它使用静态分析框架 Soot 作为语义提取工具，将JAR/WAR/CLASS文件转化为代码属性图。并使用 Neo4j 图数据库来存储生成的代码属性...

01月10日274 views评论

安全文章

01漏洞概述XStream是Java类库，用来将对象序列化成XML （JSON）或反序列化为对象。在 1.4.16 版本之前的 XStream 中，存在反序列化远程代码执行漏洞，漏洞编号为CVE-20...

12月16日149 views评论