Java 反序列化: 基於 CommonsCollections4 的 Gadget 分析
IAM 4年前 (2020-11-24) 288浏览 0评论
作者:welkin@京東安全 公眾號:京東安全 本文主要分為兩方面,其一是基於PriorityQueue類的序列化對象的構造,另一方面是PriorityQueue對象在反序列化過程中惡意代碼的觸發原理。 背景及概要 隨着Java應用的推廣和普及,Ja...
IAM 4年前 (2020-11-24) 288浏览 0评论
作者:welkin@京東安全 公眾號:京東安全 本文主要分為兩方面,其一是基於PriorityQueue類的序列化對象的構造,另一方面是PriorityQueue對象在反序列化過程中惡意代碼的觸發原理。 背景及概要 隨着Java應用的推廣和普及,Ja...
IAM 4年前 (2020-11-24) 325浏览 0评论
作者:yudan@慢霧安全團隊 公眾號:慢霧科技 事件背景: 據慢霧區情報,今日凌晨,攻擊 BetDice、ToBet 等遊戲的黑客團伙再次對 LuckyMe、GameBet 發動攻擊,造成數千 EOS 的損失。 經過慢霧安全團隊的分析,此次黑客採用...
IAM 4年前 (2020-11-24) 277浏览 0评论
作者:騰訊御見威脅情報中心 公眾號:https://mp.weixin.qq.com/s/F5hBw_pVithLlY6ixE0q-g 隨着中國國際地位的不斷崛起,各種與中國有關的政治、經濟、軍事、科技情報搜集對專業黑客組織有極大的吸引力,使中國成為...
IAM 4年前 (2020-11-24) 663浏览 0评论
對於任何希望在互聯網上尋找潛在客戶的企業來說,着陸頁設計都是必不可少的重要工作。 能夠快速創建帶有表單、圖像和漏斗的自定義着陸頁可以幫你迅速改變遊戲規則。設計良好的目標頁面是任何數字營銷活動的生命線,否則,訪客不知道接下來該做什麼。他們從哪裡購買?去...