XStream RCE Analysis

Feb 19,2021 in 安全研究,Web安全,Java反序列化漏洞 read (14772)

0x00 BackgroundXStream 这个组件，主要功能是将 Java 对象和 XML 进行互相转换，也就涉及到了序列化和反序列化。之前一直知道这个组件存在反序列化的 RCE 漏洞，但是一直没有分析过，其他网络上的分析 paper 也就是瞟了几眼。最近在工作中遇到了...

继续阅读

[CVE-2018-14574] Django Open redirect possibility in CommonMiddleware

Aug 03,2018 in 安全研究 read (34428)

今天在刷RSS的时候看到了Django发了个新版本，修了个CVE，然后简单的看了下。

继续阅读