廖新喜 Picture

廖新喜

11 posts
Weblogic CVE-2018-3191 分析
作者:廖新喜 公众号:廖新喜 背景 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代...
S2-057 技术分析
作者:廖新喜 公众号:廖新喜 Struts2 CVE-2018-11776 S2-057 RCE Ognl 漏洞公告 北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个...
先知议题 Java反序列化实战 解读
作者:廖新喜 公众号:廖新喜 1 议题和个人介绍 1.1 议题概述 2017年又是反序列漏洞的大年,涌现了许多经典的因为反序列化导致的远程代码执行漏洞,像fastjson,jackson,str...
2017年反序列化漏洞年度报告
作者:廖新喜 背景 2017年OWASP发布了新的十大web漏洞威胁,其中A8:2017就是不安全的反序列化,A9:2017-使用含有已知漏洞的组件也和反序列化紧密相连,这是因为在Java开发中...