10.3969/j.issn.1008-8032.2017.03.013
Java反序列化漏洞利用工具的实现
通过对Java反序列化漏洞形成原因及利用原理的研究,结合RMI编程技术,自主设计漏洞扫面及漏洞利用算法,并实现了针对WebLogic中间件的漏洞利用工具,包含自动扫描探测漏洞以及系统命令执行、文件上传等功能.通过实际测试,该工具能准确地发现存在的漏洞主机并有效地利用漏洞执行相关操作,在一定程度上可帮助运维人员及时修补安全隐患,提高业务系统防护水平.
反序列化、RMI、漏洞扫描、漏洞利用、WebLogic
22
TP312.2(计算技术、计算机技术)
2017-08-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
49-53