论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 自动化技术与计算机技术期刊 \
- 网络安全技术与应用期刊 \
Java反序列化漏洞自动检测脚本设计
Java反序列化漏洞自动检测脚本设计
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
Java反序列化漏洞会导致远程恶意代码执行.Java的序列化机制允许客户端程序将对象数据格式化为二进制数据流,在服务器端解析二进制流还原为对象.Apache Commons Colections类库的使用使反序列化方法未能对用户数据做有效过滤,导致攻击者可以在对象属性中构造恶意代码,通过反射机制在服务器端口执行代码进而控制服务器.本文以JBoss服务器为例设计自动化检测脚本,判断指定主机是否存在漏洞,并通过了实际测试.
推荐文章
基于JAVA的软件故障自动检测系统设计
JAVA
软件故障
自动检测
特征提取
数据融合滤波技术
故障特征挖掘
格式化字符串漏洞自动检测与测试用例生成
格式化字符串漏洞
符号执行
自动检测
测试用例生成
Java反序列化漏洞探析及其修复方法研究
Java反序列化漏洞
漏洞利用
信息安全
某型导弹发射装置自动检测系统设计
ARM
μC/OS-Ⅱ
嵌入式系统
自动检测
导弹
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (1)
共引文献 (6)
参考文献 (3)
节点文献
引证文献 (3)
同被引文献 (9)
二级引证文献 (3)
2003(1)
- 参考文献(0)
- 二级参考文献(1)
2008(2)
- 参考文献(2)
- 二级参考文献(0)
2010(1)
- 参考文献(1)
- 二级参考文献(0)
2017(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2018(4)
- 引证文献(3)
- 二级引证文献(1)
2019(1)
- 引证文献(0)
- 二级引证文献(1)
2020(1)
- 引证文献(0)
- 二级引证文献(1)
研究主题发展历程
节点文献
Java反序列化
远程代码执行
自动检测
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
网络安全技术与应用
主办单位:
北京大学出版社
出版周期:
月刊
ISSN:
1009-6833
CN:
11-4522/TP
开本:
大16开
出版地:
北京市
邮发代号:
2-741
创刊时间:
2001
语种:
chi
出版文献量(篇)
13340
总下载数(次)
61
总被引数(次)
33730
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
网络安全技术与应用2022
网络安全技术与应用2021
网络安全技术与应用2020
网络安全技术与应用2019
网络安全技术与应用2018
网络安全技术与应用2017
网络安全技术与应用2016
网络安全技术与应用2015
网络安全技术与应用2014
网络安全技术与应用2013
网络安全技术与应用2012
网络安全技术与应用2011
网络安全技术与应用2010
网络安全技术与应用2009
网络安全技术与应用2008
网络安全技术与应用2007
网络安全技术与应用2006
网络安全技术与应用2005
网络安全技术与应用2004
网络安全技术与应用2003
网络安全技术与应用2002
网络安全技术与应用2001
网络安全技术与应用2017年第9期
网络安全技术与应用2017年第8期
网络安全技术与应用2017年第7期
网络安全技术与应用2017年第6期
网络安全技术与应用2017年第5期
网络安全技术与应用2017年第4期
网络安全技术与应用2017年第3期
网络安全技术与应用2017年第2期
网络安全技术与应用2017年第12期
网络安全技术与应用2017年第11期
网络安全技术与应用2017年第10期
网络安全技术与应用2017年第1期
