中等待。 此時線程狀態一般都是 Blocked： java.lang.Thre ...

帕累托分析法是基於帕累托法則的一種分析法。 先來說說什么是帕累托法則，其原型是19世紀意大利經濟學家帕累托所創的庫存理論。帕累托運用大量的統計資料分析當時的一些社會現象，概括出一種關鍵的少數和次要的多數的理論，並根據統計數字畫成排列圖，后人把它稱為帕累托曲線圖。簡單的說，帕累托法則 ...

Java安全之Commons Collections2分析 首發：Java安全之Commons Collections2分析 0x00 前言 前面分析了CC1的利用鏈，但是發現在CC1的利用鏈中是有版本的限制的。在JDK1.8 8u71版本 ...

Java安全之Commons Collections6分析 0x00 前言 其實在分析的幾條鏈中都大致相同，都是基於前面一些鏈的變形，在本文的CC6鏈中，就和前面的有點小小的區別。在CC6鏈中也和CC5的利用鏈類似，但是CC6鏈中使用的是HashSet去觸發LazyMap的get方法。而在 ...

Java安全之Weblogic 2016-0638分析 文章首發先知：Java安全之Weblogic 2016-0638分析 0x00 前言 續上篇文的初探weblogic的T3協議漏洞，再談CVE-2016-0638， CVE-2016-0638是基於 CVE-2015-4852漏洞的一個 ...

Java安全之Commons Collections7分析 0x00 前言 本文講解的該鏈是原生ysoserial中的最后一條CC鏈，但是實際上並不是的。在后來隨着后面各位大佬們挖掘利用鏈，CC8，9，10的鏈誕生，也被內置到ysoserial里面。在該鏈中其實和CC6也是類似,但是CC7利用 ...