Web 服务器安全之 Weblogic 漏洞重现与攻防实战

作者/分享人:程序员-玄魂
向 Ta 提问
全栈工程师,前端架构师,网络安全研究员。

介绍 Weblogic 常见的漏洞,其中包括:弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传,并根据其漏洞,使用 Docker+Vulhub 进行复现。

本场 Chat 主要内容:

  1. 环境搭建
  2. 简单介绍 Weblogic 常见漏洞
  3. Weblogic 弱口令复现操作
  4. Java 反序列化漏洞操作(CVE-2018-2628)
  5. 任意文件上传漏洞操作(CVE-2018-2894)
  6. XML Decoder 反序列化漏洞操作(CVE-2017-10271)
  7. SSRF 漏洞操作
  8. 反序列化漏洞(CVE-2019-2725)
已有208人预订
预订达标
文章出炉
交流日期
     
05月24日
06月13日
06月20日 20:30
你可能还喜欢
Docker 快速入门
技术人的突破
如何利用碎片时间,提升自己的职场竞争优势
代码GG陆晓明
Docker 镜像构建原理及源码分析
张晋涛
5G,一场商业噱头 or 一次技术革命?
Edvin
一文掌握 MySQL 索引,秒杀面试官
高爽
大数据常见的 150 道面试题全面解析:2019 版
攻城狮
数据库战争:MySQL VS MongoDB
钱工
DDD 的最短学习路径
文贺
今日头条、腾讯后端开发面经分享(附详细问题答案)
天澄
一篇文章讲明白 Elasticsearch 原理以及相关知识点
kerry
微服务开发的经验与教训
ningerbao
基于 RabbitMQ 的消息平台入门与实战
知了
无需服务器构建属于自己的博客站
Way
WebApp 安全入门
葡萄城技术团队
如何利用 Redis 实现一个分布式“限速器”
wang新dong
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!
添加小助手微信×