Tag: 漏洞挖掘

3 篇文章

Java序列化与反序列化漏洞
1. Java 序列化与反序列化 Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。Java 反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类的 readObject() 方法用…
SRC基础常识
挖SRC需要漏洞细节相关的知识还是较少的,信息搜集比较重要。考虑思考下这些问题: 目标公司有哪些顶级域名(业务)、哪些APP - 目标公司有哪些域名,哪些IP段 目标公司内网域名是什么,内网IP段是什么,员工邮箱地址是什么,技术栈是什么,企业员工使用了哪些办公软件(VPN/WIKI/GIT/CI等)是否知道Github中搜索目标公司敏感信息的关键字…