标签:反序列化
利用 Node.js 反序列化漏洞远程执行代码
Ajin Abraham 2017-02-11 16:26:55  
若不可信的数据传入 unserialize() 函数,通过传递立即调用函数表达式(IIFE)的 JavaScript 对象可以实现任意代码执行。
Web安全
Jenkins-LDAP (CVE-2016-9299) 反序列化漏洞分析
iswin 2017-02-02 10:27:17  
这个漏洞在去年11月份官方发布通告的时候我当时关注过,当时自己一直在找com.sun.jndi.ldap.LdapAttribute这个类相关的反序列化,当时意识到这个类里面的_getAttributeSyntaxDefinition()_方....
Web安全

不容错过