從最近的微信支付看XXE漏洞

先説下寫這篇文章的初衷吧,最近微信支付java_sdk剛爆發了一次xxe漏洞,然後領導趕快用自家的靜態代碼審

xxe 漏洞微信支付解析xml外部實體

FreeBuf發佈時間: 2018-07-12 05:34:41

微信支付被曝漏洞 不用花錢就能買買買

近日,在老牌漏洞披露平台Full Disclosure出現了一封寫給微信支付的公開信。發件人是Rose J

微信支付使用微信支付漏洞XXE 漏洞

07073遊戲網發佈時間: 2018-07-04 20:45:48

Oracle人力資源管理系統PeopleSoft未授權遠程代碼執行漏洞解析

縱觀網上關於PeopleSoft的安全資料,除了幾個無法證實的CVE漏洞參考之外,就只有ERPScan在兩年前HITB會議的一個信息量極大的演講。從ERPScan的演講PDF發現,儘管網上鮮有PeopleSoft的安全信息,但它其實漏洞重重

XXE漏洞方法服務可以

FreeBuf發佈時間: 2017-05-30 22:17:30

淺談XXE攻擊

本文主要討論什麼是XML外部實體,這些外部實體是如何被攻擊的。

應用程序XML外部實體XML文檔XXE漏洞

FreeBuf發佈時間: 2017-02-21 22:53:04