The Art of Deserialization Gadget Hunting [part 3] (How I found CVE-2020–2555 by known tools!)
Vậy là ngày 05/03 vừa rồi, ZDI đã publish bài phân tích chi tiết về CVE-2020–2555 (https://www.thezdi.com/blog/2020/3/5/cve-2020-2555-rce-through-a-deserialization-bug-in-oracles-weblogic-server).
Trước đó mình cũng định viết bài về cái bug này, mà b...
testanull.com6 min read