# java#

2篇文章

Java环境下通过时间竞争实现DNS Rebinding 绕过SSRF 防御限制

2020-09-25 17:50:059520人阅读

SSRF(Server-Side Request Forgery,服务器端请求伪造)漏洞,主要指攻击者利用可发起网络请求的服务当做跳板攻击其他服务的安全漏洞。

Java代码审计-XXE之Unmarshaller

2018-10-08 11:31:3827829人阅读

XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素。文档类型定 义(DTD)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明, 也可以外部引用。

0
现金券
0
兑换券
立即领取
领取成功