從最近的微信支付看XXE漏洞

先説下寫這篇文章的初衷吧,最近微信支付java_sdk剛爆發了一次xxe漏洞,然後領導趕快用自家的靜態代碼審

發佈時間: 2018-07-12 05:34:41

Struts框架S2-056漏洞預警

當使用XStream組件對XML格式的數據包進行反序列化操作,且未對數據內容進行有效驗證時,攻擊者可進行遠程DoS攻擊。

發佈時間: 2018-04-06 03:40:24

IDE 用户要小心了 Android Studio、Eclipse 和 IntelliJ IDEA 均爆出安全漏洞

研究人員:Eran Vaknin、Gal Elbaz、Alon Boxiner和Oded Vanunu Ch

發佈時間: 2017-12-07 11:06:40