Java反序列化漏洞挖掘 黑客书籍

Java反序列化漏洞挖掘

漏洞定义 序列化    :把对象转换为字节序列存储于磁盘或者进行网络传输的过程称为对象的序列化。 反序列化:把磁盘或网络节点上的字节序列恢复到对象的过程称为对象的反序列化。 下载地址 高速下载
关于漏洞挖掘的一些想法 黑客新闻

关于漏洞挖掘的一些想法

1. 官方文档永远都是最好的一手资料,通常它包含原理,使用方法以久示例代码,对于攻击面分析非常有参考价值,而且如果自写fuzzer,甚至可能因此少写很多代码。有时候单纯把系统API过一遍都可以挖到一堆...
XSS漏洞辅助挖掘的一种方式 黑客技术

XSS漏洞辅助挖掘的一种方式

1. 前言 我之前简单讲解了Web应用代码自动化审计的几种实现方式。 这篇文章以自动化辅助挖掘XSS漏洞漏洞为例,简单的讲解一个实际的灰盒分析实现的例子。 在上文中有提到到,漏洞可以认为是输入到危险函...
Synack价值1000美元XSS漏洞挖掘过程 黑客技术

Synack价值1000美元XSS漏洞挖掘过程

测试中的应用程序是一个三层Web应用程序 - 表示层(前端/用户界面),应用程序层(功能逻辑)和数据层(数据库)。由于这是一个私人程序,所有漏洞的插图都将作为agesec.com与主机一起表示。 该应...