Java环境下通过时间竞争实现DNS Rebinding 绕过SSRF 防御限制
2020-09-25 17:50:058277人阅读
SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,主要指攻击者利用可发起网络请求的服务当做跳板攻击其他服务的安全漏洞。
Java代码审计-XXE之Unmarshaller
2018-10-08 11:31:3825515人阅读
XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。
