会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
V1ntlyn
博客园
首页
新随笔
联系
订阅
管理
2020年11月25日
Xstream远程代码执行(CVE-2020-26217)复现分析
摘要: 前言 Xstream是一个基于java语言的xml操作类库,同时也是Java对象和XML相互转换的工具,提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化。本文将从Xstream的环境搭建到CVE-2020-26217远程代码执行漏洞的复现分析做一个记录。 环
阅读全文
posted @ 2020-11-25 09:18 v1ntlyn
阅读(4200)
评论(2)
推荐(1)
编辑
公告