Java审计入门

2022.07.3

编程漏洞威胁

  1. SQL注入漏洞
  2. 任意文件上传漏洞
  3. XSS漏洞
  4. 命令执行漏洞
  5. XXE漏洞
  6. SSRF
  7. 反序列化漏洞

组件、框架漏洞分析

  1. Weblogic反序列化漏洞
  2. T3协议
  3. CVE-2015-4852
  4. XMLDecoder
  5. Apache Shiro CVE-2020-17523
  6. CVE-2016-4977
  7. CVE-2017-8046
  8. Spring Cloud Function远程代码执行漏洞
  9. Apache Struts2
  10. S2-045
  11. S2-057

本次组会内容下载链接