零、前言 一个Java环境下SSRF新型利用方式。 本文已首发『百度安全应急响应中心』公众号，禁止转载。 一、 […]

零、前言 前段时间遇到一个未授权访问漏洞，攻击人员使用类似这样的请求访问到了后台地址：http://www.x […]

零、前言 Fastjson是由alibaba开源的一款第三方库，可以实现Json和Java Object的相互 […]

零、前言 这是RMI反序列化的漏洞分析，其实和和之前的common-collection反序列化相差不大，只是 […]

零、前言 Java代码审计自然需要Java语言的基本功底，这方面网上有很多Java教程，也有大量的书可以参考。 […]

零、前言 学习Java代码审计，这是反序列化部分的第一篇，由于Java语言的特性的，感觉整体要比之前学的Pyt […]