演讲议题巡展 | Java反序化新思路
2024-8-16 13:33:11 Author: mp.weixin.qq.com(查看原文) 阅读量:35 收藏

经过精心筹备与多方努力

KCon 2024 黑客大会敲定举办时间

将于8月24日-25日举办

本次大会涵盖了网安领域的不同热点话题

为了展示演讲议题风采

让大家了解更多大会情况

特此开展议题巡展

欢迎围观~

演讲者:

2rpang

曾任职斗象星耀实验室高级安全研究员,2021-2023年多次获得oracle官方致谢,获得IBM webshpere官方致谢,多个CNNVD中高危漏洞及证书。

议题介绍:

Java反序化新思路

Java反序列化攻击自2015年提出后,经过多次更新,添加了多种防御手段,尤其在jep290更新后,从底层提出了ObjectInputFilter接口,用于过滤数据流,更是让绕过黑名单的方式难上加难。本次议题作者将从weblogic历史漏洞出发,深入分析反序列化调用栈以及攻防思路,通过寻找不同情况下触发的方法调用,发现了新型的利用方式,进一步绕过黑名单限制,实现远程代码执行

期待与师傅们在线下相聚,不见不散!

KCon 2024 门票

KCon 2024的线上售票通道已开启

购票网址:

https://www.4hou.com/tickets/eERv

长按识别下方二维码

点击文末“阅读原文”

立即购票

● 学生票:410元(需提供相关证明)

● 团队票:1434元(3张起购)

● 普通票:2048元

● 学生团体票:738(2张)984(3张)1435元(5张)(需提供相关证明)

● KCon XCon联合购票:2069元(名额仅限30人)


文章来源: https://mp.weixin.qq.com/s?__biz=MzIzOTAwNzc1OQ==&mid=2651137891&idx=1&sn=90e885116700d6a88bc81e7538b57560&chksm=f2c12603c5b6af15a8799e555ce7d1dcb8c79d3c1ea5a4e09f3a5a344dd3352590ee6c071b6b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh