关于我这个彩笔

  • 邮箱: echo ‘OTI5ODExMzEzQHFxLmNvbQo=’|base64 -d
  • 微信: echo ‘OTI5ODExMzEzCg==’|base64 -d

若干年前资深CTF电竞py路选手,阴差阳错做了几年Java开发狗,如今转身一变还是Java开发狗,专注于Java生态安全,既写的来代码,又挖的了漏洞,还会烧饭!

CVE-List

Apache-Tomcat
FasterXML/jackson-databind:
Apache Dubbo:
  • 一个Dubbo在使用未授权读写的注册中心(例:zookeeper)时,存在自由控制Dubbo客户端反序列化类型,并且能主动控制客户端连接到恶意服务,进行反序列化攻击,估摸决得是注册中心的问题,官方不鸟我…