漏洞

Java安全之XStream漏洞分析0x00前言好久没写漏洞分析文章了，最近感觉在审代码的时候，XStream组件出现的频率比较高，借此来学习一波XStream的漏洞分析。0x01XSt

Java安全之Cas反序列化漏洞分析0x00前言某次项目中遇到Cas，以前没接触过，借此机会学习一波。0x01Cas简介CAS是Yale大学发起的一个开源项目，旨在为Web应用

Java安全之JBoss反序列化漏洞分析0x00前言看到网上的Jboss分析文章较少，从而激发起了兴趣。前段时间一直沉迷于工具开发这块，所以打算将jboss系列反序列化漏洞进行分析并打造成GUI

Java安全之Fastjson反序列化漏洞分析首发：先知论坛0x00前言在前面的RMI和JNDI注入学习里面为本次的Fastjson打了一个比较好的基础。利于后面的漏洞分析。0x01Fas

Java安全之log4j反序列化漏洞分析0x00前言前段时间在看某个cms代码的时候，发现log4j组件版本存在漏洞，并且开启了端口，但web站点是nginx反向代理的，而在外网并没有开放到该端

Java审计之CMS中的那些反序列化漏洞0x00前言过年这段时间比较无聊，找了一套源码审计了一下，发现几个有意思的点拿出来给分享一下。0x01XStream反序列化漏洞下载源码下来发现并

Java安全之初探weblogicT3协议漏洞文章首发自安全客：Java安全之初探weblogicT3协议漏洞0x00前言在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞

Java安全之Shiro550反序列化漏洞分析首发自安全客：Java安全之Shiro550反序列化漏洞分析0x00前言在近些时间基本都能在一些渗透或者是攻防演练中看到Shiro的身影，也是

Java审计之文件操作漏洞篇0x00前言本篇内容打算把Java审计中会遇到的一些文件操作的漏洞，都给叙述一遍。比如一些任意文件上传，文件下载，文件读取，文件删除，这些操作文件的漏洞。0x01

0x00前言发现最近已经很久没更新文章了，这里就先来更新一篇ssrf，这个漏洞也是最近才研究的，以前没有去挖过此类漏洞，对此漏洞的认知也比较少0x01漏洞原理这个漏洞产生是因为服务器向外部去