本文首發於“合天智匯”公眾號 作者：Fortheone 前言 最近學習java反序列化學到了weblogic部分，weblogic之前的兩個反序列化漏洞不涉及T3協議之類的，只是涉及到了XMLDecoder反序列化導致漏洞，但是網上大部分的文章都只講到了觸發XMLDecoder部分就結束 ...

2、用戶將能夠檢測不安全的反序列化漏洞 3、用戶將能夠利用不安全的反序列化漏洞 反序列化的利用在其他編 ...

ref:https://xz.aliyun.com/t/2043 小結： 3.2.2版本之前的Apache-CommonsCollections存在該漏洞（不只該包）1.漏洞觸發場景 在java編寫的web應用與web服務器間java通常會發送大量的序列化對象例如以下場景：　　1)HTTP請求 ...

　　2015年11月6日，FoxGlove Security安全團隊的@breenmachine 發布的一篇博客[3]中介紹了如何利用Java反序列化漏洞，來攻擊最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS這些大名鼎鼎的Java應用，實現遠程代碼執行 ...

WebSphere的反序列化漏洞發生的位置在SOAP的通信端口8880，使用的通信協議是https，發送的數據是XML格式的數據。 ...

作者：Cryin 鏈接：https://www.zhihu.com/question/37562657/answer/327040570 剛好對java反序列化漏洞進行過詳細的分析和研究，寫過一篇文章應用安全:JAVA反序列化漏洞之殤，可以參考～詳細如下～ 概述 ...

Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天氣冷，懶癌又犯了，加上各種項目使得本篇文斷斷續續。 0x01 Dubbo 概述 Dubbo是阿里巴巴開源的基於 Java 的高性能 RPC（一種遠程調用） 分布式服務框架（SOA），致力於提供高性能和透明化的RPC遠程服務 ...

Java審計之CMS中的那些反序列化漏洞 0x00 前言 過年這段時間比較無聊，找了一套源碼審計了一下，發現幾個有意思的點拿出來給分享一下。 0x01 XStream 反序列化漏洞 下載源碼下來發現並不是源代碼，而是一個的文件夾，里面都已經是編譯過的一個個class文件。 在一個微信回調 ...