java漏洞

Java漏洞在黑盒实战中的技巧——Error Based XXE篇

一、漏洞原理与攻击场景XXE(XML External Entity)漏洞的核心在于 XML 解析器未禁用外部实体加载,攻击者可构造恶意 XML 读取系统文件或发起 SSRF 攻击…

网络安全 2025.03.27 14人浏览
JAVA安全java漏洞
帆软报表 channel 反序列化漏洞分析与利用缩略图

帆软报表 channel 反序列化漏洞分析与利用

文章由泾弦安全安全投稿,感谢宋总0x01 漏洞分析通过访问漏洞接口插看到 对应的处理类com.fr.decision.extension.report.api.remote.Rem…

网络安全 2024.06.21 803人浏览
javaJava代码审计java反序列化