腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
WSO2IS: Log4j 1.2安全
漏洞
、
WSO2IS 5.8包含Log4j 1.2.17提前感谢!
浏览 0
提问于2020-03-12
得票数 1
1
回答
ExecutorCompletionService不接受Callable返回的项?
、
、
import
java
.util.concurrent.BlockingQueue;import
java
.util.concurrent.CompletionService;import
java
.util.concurrent.Executors; import
java
.util.concurrent.Future
浏览 1
提问于2011-08-08
得票数 1
2
回答
Java
反
序列
化问题
、
我一直在阅读
Java
反
序列
化
漏洞
,该
漏洞
会导致远程代码执行攻击。许多公开的功绩甚至可以用来进行攻击。 我没有找到任何描述攻击者如何利用该
漏洞
的教程。如果我制作了一个反
序列
化程序,那么如何利用它来执行RCE?
浏览 0
提问于2017-07-07
得票数 1
1
回答
漏洞
,远程代码执行,利用代码
、
、
、
我想知道利用以下
漏洞
的代码。 这是uploading file普通文件上传吗?我认为只有当接收到
序列
化的对象有效负载时。
浏览 0
提问于2018-11-27
得票数 0
回答已采纳
1
回答
asp.net易受像
java
服务器平台一样的对象
序列
化的攻击吗?
、
、
、
Infoq发布了关于所有
java
服务器平台的这个非常严重的
漏洞
: asp.net也关心:为什么asp.net也使用
序列
化呢?这家伙可能没有看过asp.net。
浏览 0
提问于2015-11-09
得票数 1
回答已采纳
2
回答
为什么Oracle说下面的反
序列
化
漏洞
与HTTP协议有关?
、
、
根据Oracle网站,后续反
序列
化
漏洞
与HTTP协议有关。📷📷
浏览 0
提问于2017-03-08
得票数 1
2
回答
“
序列
化实例中的空字节文件名”意味着什么?
我正在浏览此页,这使我重定向到这
漏洞
,因为我是一个
Java
,并且知道受影响的库。我们发现Apache在
序列
化实例中错误地处理了带有空字节的文件名。
序列
化实例中具有空字节的...file名称。
浏览 0
提问于2013-11-23
得票数 8
回答已采纳
4
回答
如何发现
java
反
序列
化问题?
、
、
我希望能够在
java
代码中发现反
序列
化的问题。我该找什么?例如,如何确定某些
java
代码是否试图利用""?请注意,我不是一个
java
程序员,但我很好地理解了
序列
化和OOP背后的概念。我的意思是,在反
序列
化bug方面,代码A比B更危险吗?我该找什么?
浏览 3
提问于2010-11-01
得票数 7
回答已采纳
3
回答
ESAPI库中是否有验证可以确保veracode SAST扫描中不会出现CWE-93
漏洞
?
、
、
、
、
我在Veracode平台上对我的代码进行了SAST扫描,我在
Java
邮件功能中发现了这个
漏洞
,我正在使用这个
漏洞
从我的应用程序发送邮件。以下是即将出现的
漏洞
-- CRLF
序列
(“CRLF注入”) (CWE ID 93)的不正确中和。
浏览 4
提问于2019-07-01
得票数 0
回答已采纳
1
回答
C# (.NET)中的不安全反
序列
化--如何识别和测试
、
、
、
、
我一直在阅读不安全的反
序列
化以及它如何影响
Java
应用程序。https://owasp.org/index.php/Top_10-2017年_A8-不安全_反
序列
化"AC ED 0005" in HexContent-type = 'application/x-
java
-se
浏览 0
提问于2018-07-11
得票数 2
回答已采纳
1
回答
阻塞出站连接以减轻CVE-2021-44228 log4j?
、
、
据我所知,成功利用
漏洞
需要连接到外部服务器才能下载有效负载。如果设备无法修补或以其他方式减轻,限制其出站访问是否会阻止成功的攻击? 假设这是一种有效的技术,那么哪些TCP/UDP端口应该被阻塞?
浏览 0
提问于2021-12-14
得票数 2
回答已采纳
1
回答
Java
9计划的“过滤传入
序列
化数据”是否解决了数据反
序列
化安全
漏洞
?
、
、
、
、
我一直在浏览
Java
9的新特性,发现了这个:,根据另一篇文章,
Java
中的反
序列
化数据存在一个安全问题: 基于第一篇文章中的文本,我有理由相信这是第二篇文章中对问题的反馈,但我不是很确定。这个bug仍然是
Java
的一件事吗?如果是,新的
Java
完全解决了这个问题吗?
浏览 1
提问于2016-12-08
得票数 3
1
回答
使用Spring调用的应用程序是否面临
Java
序列
化
漏洞
的风险?
、
、
我一直试图调查这是否受到
Java
()
序列
化
漏洞
(如详细)的威胁。 我一直试图生成可以发送到端点进行测试的有效负载,但到目前为止,我还没有得到明确的答案。我已经检查了生成有效负载的项目,但我认为问题在于,HttpInvoker期望
序列
化对象的类型为RemoteInvocation,这不是ysoserial生成的类型。如何生成能够利用它的有效负载,以便验证修复后是否已关闭了该
漏洞
?
浏览 3
提问于2015-12-22
得票数 1
回答已采纳
1
回答
在声明类时,需要实现可
序列
化接口吗?
、
在使用Spring编写代码时,我总是看到大多数开发人员实现了可
序列
化的接口。因此,我想知道为什么要在类的所有decalaration中使用这个实现。谢谢!
浏览 2
提问于2020-06-18
得票数 0
回答已采纳
1
回答
远程WebLogic服务器受远程代码执行
漏洞
的影响。
、
在WLS9 9-异步组件中,由于XML编码的
Java
对象的不安全反
序列
化。未经身份验证的远程攻击者可以通过巧尽心思构建的
Java
对象利用此
漏洞
在contex中执行任意
Java
代码。
浏览 1
提问于2020-10-19
得票数 0
1
回答
在XSS攻击中,QSS标记是如何用作有效负载的?
、
我从一个客户端收到了一份报告,其中列出了XSS
漏洞
。报告显示了XSS
漏洞
的反映。在每个
漏洞
中,反映的有效载荷是单个未关闭的<qss>。通常,当我阅读xss
漏洞
时,我会看到许多负载,这些负载将试图关闭apostraphe或输入标记,然后注入一个<script>标记或一些任意的javascript。 <qss>标记的意义是什么?我在google中唯一
发
现的就是它是一个qt样式表,但我仍然不理解它在XSS中的作用。
浏览 0
提问于2015-01-05
得票数 5
回答已采纳
1
回答
Sonatype扫描显示Spring-Web易受攻击
、
、
、
、
它说“发现了严重程度为9.8的安全
漏洞
CVE-2016-1000027”。我注意到CVE-2016-1000027是在2020年2月1日被添加到国家
漏洞
数据库中的,它是关于"Spring Framework 4.1.4如果用于不可信数据的
Java
反
序列
化,会遭受潜在的远程代码执行
浏览 3774
提问于2020-02-13
得票数 6
2
回答
在中间攻击中,可以通过Man将代码注入到通过网络传输的
Java
对象中吗?
、
、
、
、
在
Java
中,可以执行以下操作来通过网络发送和接收对象(不需要加密)。 public void bark(){ System.out.println("Woof!; }Client.
java
Socket socket = new Socket(new InetSocketAddress("192.168.1.2ObjectOutputStream(socket.getOutputStream());oos.f
浏览 7
提问于2017-06-30
得票数 1
回答已采纳
1
回答
SpringFramework使用来自commons.collections的InvokerTransformer吗?
、
、
昨天宣布了反
序列
化
漏洞
(CVE-2015-4852): SpringFramework使用commons.collections。如果SpringFramework使用InvokerTransformer,则可能存在反
序列
化
漏洞
(CVE-2015-4852)。
浏览 2
提问于2015-11-12
得票数 5
回答已采纳
1
回答
使用JDK 7u7构建的Applet,运行在安装的JRE 7u 72上--在两者之间存在安全问题的风险吗?
、
、
我们的
Java
Applet是使用JDK 7u7构建的。 我们有一个客户端担心这会使他们暴露在7u7和当前
Java
7
发
行版(7u 72)之间修补的安全
漏洞
。
浏览 2
提问于2014-11-19
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell
JAVA 对象序列化
透过序列化字节码看Java序列化
序列化和反序列化-JAVA成长之路
理解Java里面的序列化和反序列化
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券