2019年4月11日
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞
摘要: 0x00 前言 最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并且将自动反序列化TypeFilterLev 阅读全文
posted @ 2019-04-11 19:44 Ivan1ee 阅读(778) 评论(0) 推荐(2)