-
Apache Dubbo漏洞CVE-2020-1948分析
原创文章 安全研究 漏洞分析原创:平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号(Galaxy-Lab)及网站(http://galaxylab.pingan.com.cn) 0x01 简述 Dubbo是阿里巴巴一种开源的RPC服务…2年前 -
Java反序列化漏洞辅助工具之 gadgetinspector
安全研究 开源项目 技术热点银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广,造成危害大,每次新曝光的反序列化漏洞,往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描,大都集中于反序列化的入口(source),但对…3年前