fastjson反序列化漏洞研究（上）

前言 最近護網期間，又聽說fastjson傳出“0day”，但網上並沒有預警，在github上fastjson庫中也有人提問關於fastjson反序列化漏洞的詳情。也有人說是可能出現了新的 ...

Spring 歷史漏洞復現

1.Spring Security OAuth2.0 (CVE-2016-4977) 這個洞是由於Spring Security OAuth2.0的功能，在登錄成功之后由於response_type ...

Struts2系列漏洞起始篇

前言 到目前位置struts2的漏洞編號已經到了S2-057，一直想系統的學習下Struts2的漏洞，但由於工作量較大，一直擱淺。最近由於工作需要，借此機會來填下坑。個人認為一個框架漏洞出來了僅僅 ...