Web安全学习知识库
1.0

Contents:

  • 1. 基础知识
  • 2. 信息收集
  • 3. 内网渗透
  • 4. 常见漏洞
  • 5. 语言与框架
    • 5.1. PHP
    • 5.2. Python
    • 5.3. Java
      • 5.3.1. 基本概念
      • 5.3.2. 框架
      • 5.3.3. 容器
      • 5.3.4. 沙箱
      • 5.3.5. 反序列化
      • 5.3.6. 参考链接
        • 5.3.6.1. 官方文档
        • 5.3.6.2. 反序列化
        • 5.3.6.3. 沙箱
        • 5.3.6.4. 框架
        • 5.3.6.5. 其他
    • 5.4. JavaScript
    • 5.5. Ruby
  • 6. 防御技术
  • 7. 工具与资源
  • 8. 其他
Web安全学习知识库
  • Docs »
  • 5. 语言与框架 »
  • 5.3. Java »
  • 5.3.6. 参考链接
  • View page source

5.3.6. 参考链接¶

5.3.6.1. 官方文档¶

  • ognl
  • Java SE Security Guide

5.3.6.2. 反序列化¶

  • Java反序列化漏洞从入门到深入
  • Java反序列化漏洞通用利用分析
  • JRE8u20反序列化漏洞分析
  • WebLogic反序列化漏洞漫谈
  • 从WebLogic看反序列化漏洞的利用与防御
  • JSON反序列化之殇
  • 浅析Java序列化和反序列化

5.3.6.3. 沙箱¶

  • Java Sandbox Escape

5.3.6.4. 框架¶

  • Struts
  • Struts Examples

5.3.6.5. 其他¶

  • 关于 JNDI 注入
  • Java RMI与RPC的区别
Next Previous

© Copyright Web安全学习知识库

Built with Sphinx using a theme provided by Read the Docs.