【漏洞预警】关于近期出现Weblogic Java反序列化漏洞补丁绕过攻击分析情况的安全公告
近日,互联网上出现了针对WeblogicJava反序列化漏洞(CVE-2015-4852)补丁绕过的攻击利用分析情况。官方厂商(Oracle公司)在2015年11月发布了Weblogic Java反序列化漏洞补丁,该漏洞补丁由于采用了不完全的黑名单拦截方式,可以被绕过,后续则需要通过两个新补丁来完成 ...
阅读全文