2023年3月7日
spring4shell CVE-2022-22965 漏洞分析与流程图解
摘要: 0X01 前言 最近重新回顾漏洞,发现挺多都忘了,且暴露了一个问题,较少站在研发角度去考虑漏洞本身。 比如spring4shell,只记得是classloader。 所以感觉分析时,本身需求、实现方式设计、疏漏点与漏洞成因、自己猜想的修复方式会更重要些;更能体系化起来。 所以回头把spring4sh 阅读全文
posted @ 2023-03-07 16:29 huim 阅读(27) 评论(0) 推荐(0) 编辑