服务攻防-shiro框架原理分析到不出网环境利用

apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。
  • 发表于 2021-08-17 20:25:02
  • 阅读 ( 7488 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
嗯嗯呐
嗯嗯呐

4 篇文章