XStream RCE Analysis Feb 19,2021 in 安全研究,Web安全,Java反序列化漏洞 read (14909) 0x00 BackgroundXStream 这个组件,主要功能是将 Java 对象和 XML 进行互相转换,也就涉及到了序列化和反序列化。之前一直知道这个组件存在反序列化的 RCE 漏洞,但是一直没有分析过,其他网络上的分析 paper 也就是瞟了几眼。最近在工作中遇到了... 继续阅读
[CVE-2018-14574] Django Open redirect possibility in CommonMiddleware Aug 03,2018 in 安全研究 read (34864) 今天在刷RSS的时候看到了Django发了个新版本,修了个CVE,然后简单的看了下。 继续阅读