weblogic反序列化加固

jfwqrzy 42 0 JAR 2019-04-05 03:04:15

Java反序列化漏洞加固方法： 1、替换java包解决应用层面问题。方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar，再重启应用。 2、解决中间件层面问题。方法一：升级weblogic补丁包，升级weblogic 10.3.6.12的补丁包p22248372_1036012_Generic.zip，直接安装补丁即可，但不支持10.3.6.12之前的版本，如果是老版本，先升级到 10.3.6.12再打补丁，或要用方法二。方法二：删除特定文件。删除commons-collections.jar包内org/apache/commons/coll ections/functors/InvokerTransformer.class文件 ections/functors/InvokerTransformer.class文件

用户评论

暂无评论

java序列化反序列化

java序列化反序列化可以将一个对象保存起来哦，哈哈，很实用，别忘了实现序列化接口

69 2019-02-16
weblogic反序列化漏洞补丁

weblogic CVE-2018-2628 反序列化漏洞，包含安装手册以及补丁文件

65 2018-12-07
序列化和反序列化Serialization

数据的序列化和反序列化 Serialization DeSerialization

60 2019-03-03
WebLogic反序列化_CVE_2017_3248

WebLogic反序列化_CVE-2017-3248 java -jar weblogic_cmd.jar -C pwd -H 192.168.1.1 -P 7001 工具使用方法： -B Runti

251 2018-12-07
json反序列化

json反序列化、快速有效的取出多层嵌套的对象

51 2019-02-15
weblogic_CEV反序列化补丁p28483404BHT3反序列化补丁

weblohic-CEV-安全漏洞补丁，p28483404_BHT3反序列化补丁-CVE-2017-2018 是weblogic wls-wsat组件的一个xml反序列化漏洞补丁，该漏洞可造成远程命令

43 2019-02-17
序列化与反序列化经典例子

序列化与反序列化经典例子

44 2019-02-28
json数据序列化和反序列化

通过html页面调用js获取页面数据转化成json数据插入数据库和写入js文件，读取数据库数据转换成json数据反序列化化在页面上显示

36 2019-06-05
序列化与反序列化Demo源代码

关于序列化　Serialiable 与反序列化　Deserialise 的源代码有兴趣可以看一下。所用环境是VS2005

54 2019-03-08
xml文件的序列化与反序列化

这是类编译后的dll动态链接库，其中含有xml文件的序列化与反序列化

42 2018-12-31

weblogic反序列化加固

用户评论

推荐下载