安全漏洞 Xstream反序列化分析(CVE-2021-39149) 扫码领资料获网安教程前几个月XStream爆出一堆漏洞,这两天翻了翻,发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架,按照XStrea... 01月06日21 views评论payload rce 阅读全文
安全工具 一款针对Java语言的静态代码分析工具 TABBY是一款针对Java语言的静态代码分析工具。 它使用静态分析框架 Soot 作为语义提取工具,将JAR/WAR/CLASS文件转化为代码属性图。并使用 Neo4j 图数据库来存储生成的代码属性... 01月10日247 views评论cve 代码 阅读全文