排序
如何分析Java Web安全中的代码审计
一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说java代码审计就是通过审计java代码来发现java应用程序自身中存在的安全问题,由于java本身是编译型语言,所以即便只有class文件的情况下我们依...
8个月前
如何进行NetDataContractSerializer反序列化漏洞分析
一、前言 netdatacontractserializer和datacontractserializer一样用于序列化和反序列化windows communication foundation (wcf) 消息中发送的数据。两者之间存在一个重要区别:netdatacontract...
8个月前