书安SecBook 第四期《JAVA反序列化》

blackhold 2016-07-29 14:36:58

 期盼已久的《书安》第四期准时又和大家见面了,本次的主题主要围绕《JAVA反序列化》为主,本期内容包括JAVA反序列化漏洞分析及利用、代码审计及漏洞挖掘相关内容、渗透测试技巧与如何打造扫描器,具体内容可以查阅以下书录:

 

 

第一章  JAVA反序列化漏洞

 

Lib之过?Java 反序列化漏洞通用利用分析

Java反序列化漏洞之Weblogic、Jboss 刟用及 Jenkins 证明教程

Java反序列化漏洞被忽略的大规模杀伤利用

 

第二章 代码审计及漏洞挖掘

 

三个白帽精选一

三个白帽精选二

三个白帽精选三

三个白帽精选四

三个白帽精选五

 

第三章 渗透测试技巧

 

内网渗透之代理&转发

域渗透Local Administrator Password Solution

 

第四章 如何打造扫描神器

 

如何实现一个基于代理的web的扫描器

基于vpn和透明代理的web扫描器的实现

GourdScan分布式被动注入漏洞扫工具及搭建

Time To Time 跨站攻击框架

 

下载地址:http://www.milw0rm.cn/secbook/书安-第四期.pdf

 

往期回顾:http://www.milw0rm.cn/articles/Tools/2015-11-17/2696.html