历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    先知安全沙龙系列/ 深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘
    0 收藏
    深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘
    主讲人:yulate&m4x · 课程时长:27min · 播放量:1474
    课程简介 课程评论
    议题名称:
    深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘
    议题简介:
    本议题深入探讨JDBC连接机制中的安全缺陷与攻击技术。通过分析主流数据库驱动(MySQL、Derby、H2等)的URL解析机制,揭示了当前防护措施中的盲点。我们系统化研究了多种URL特殊构造方法,包括双重编码、不可见字符注入和参数混淆等,这些技术能有效绕过现有安全产品的检测。同时,本研究首次提出在完全隔离网络环境下实现JDBC反序列化RCE的创新攻击链,突破了传统攻击必须依赖外联恶意服务器的限制。我们以Apache InLong、Linkis、Zeppelin等项目为例,展示了从URL特殊构造到远程代码执行的完整攻击路径。本研究不仅揭示了JDBC安全模型的根本缺陷,也为企业内网安全防护提供了新的思考方向。
    附: https://xz.aliyun.com/news/17830
    嘉宾简介:
    yulate,杭州寻臻科技责任有限公司安全研究员
    m4x,山石网科通信技术股份有限公司安全研究员
    学习资料
    05-深入JDBC安全:特殊URL构造与不出网反序列化利用技术揭秘.pdf
    先知社区
    本站/app由 Djingoii 提供技术和产品支持