2023年7月31日
Apache Shrio反序列化漏洞
摘要: Apache Shiro是一个流行的Java安全框架,然而,它存在一个反序列化漏洞,即CVE-2017-5638。该漏洞允许攻击者通过构造恶意序列化数据,利用Shiro的序列化功能来执行任意代码,从而攻击Java应用程序的安全边界。 以下是Apache Shrio反序列化漏洞的介绍及复现过程: 漏洞 阅读全文
posted @ 2023-07-31 14:58 zhou粥0719 阅读(230) 评论(2) 推荐(2)