深夜的应急响应电话响起，十有八九和WebLogic脱不了干系。作为Java应用服务器的老牌劲旅，它承载了无数核心业务，但那个古老的IIOP/T3协议，却常常成为攻击者长驱直入的后门。CVE-2023-...

当CVE-2023-21839这个漏洞编号在2023年初被公开时，安全圈的反应多少有些复杂。一方面，这又是一个针对Oracle WebLogic的、无需身份验证即可远程利用的高危漏洞，大家早已见怪不怪...

想象一下，你有一个精心设计的快递站，负责接收来自四面八方的包裹。每个包裹都附带一张标准格式的运单，详细说明了包裹内容。有一天，你收到一个包裹，运单上写着“内有一台笔记本电脑”。你信任这个格式，于是签收...

提起WebLogic的安全，很多人第一反应是JNDI注入、反序列化这些“明星”漏洞。但追根溯源，很多问题都绕不开它底层通信的基石——IIOP和T3协议。这两个协议就像是WebLogic的神经系统，负责...

0x01 简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式W...