-
在结果中检索

检索结果分析

结果分析中...
检索条件:"关键词=Java反序列化漏洞 "
条 记 录,以下是1-3

发文量、被引量趋势图

全选清除导出
参考文献引证文献引用追踪
视图:
排序:
显示条数:
基于混合分析的Java序列化漏洞检测方法被引量:3
《计算机工程》2023年第12期136-145,共10页郑鹏 沙乐天 
国家自然科学基金面上项目(62072253)。
随着Java的类库越来越多,序列化漏洞的类型和数量都急剧上升。Java序列化漏洞中存在利用链,攻击者通常将其与任意命令漏洞结合控制服务器。人工检测序列化链需要花费大量的精力,且依赖代码审计人员的专业知识。基于符号执行和污...
关键词:污点分析 Java序列化漏洞 静态分析 动态验证 符号执行 约束构建 
Java序列化漏洞探析及其修复方法研究被引量:2
《湖北电力》2016年第11期47-50,共4页徐江珮 王捷 蔡攸敏 刘畅 
为避免利用Java序列化漏洞影响企业核心业务、产生重大信息安全事件,详细介绍了Java序列化漏洞的背景、原理、漏洞利用方法及工具,通过一个具体实例给出利用该漏洞进行服务器主机系统提权的详细步骤,并提出了多种漏洞修复方法。
关键词:Java序列化漏洞 漏洞利用 信息安全 
基于模糊测试的Java序列化漏洞挖掘
《信息网络安全》2025年第1期1-12,共12页王鹃 张勃显 张志杰 谢海宁 付金涛 王洋 
国家自然科学基金[61872430]。
随着序列化技术在Java Web应用开发中的广泛应用,针对Java序列化机制的攻击也日益增多,已严重威胁Java Web应用的安全性。当前主流的黑名单防范机制无法有效防御未知的序列化漏洞利用,而现有的Java序列化漏洞挖掘工具大多依赖...
关键词:Java序列化漏洞 模糊测试 污点分析 漏洞挖掘 程序调用图 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部