标签： 反序列化漏洞

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令。 参考链接： https://apereo.github.io/2016/04/08/commonsvulndisc/ 环境搭建 执行如下命令启动一个Apereo CAS 4.1.5： d...

雷锋网编者按：12月22日，雷锋网从微步在线了解到，有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对企业服务器发起大范围远程攻击，有大量企业的服务器已被攻陷，且被攻击企业数量呈现明显上升趋势，需要引起高度重视。 其中，CVE-2017-12071是一个最新的利用 Oracle WebLogic 中 ...

在不同的计算机语言中，数据结构、对象以及二进制串的表示方式并不相同。对于像Java这种完全面向对象的语言，程序员所操作的一切都是对象，来自于类的实例化。