WebLogic 作用，以及漏洞原理，流量特征与防御

WebLogic 的核心作用：企业级别的应用服务器，相当于一个高性能的java环境
主要功能：应用部署，事务管理，集群与负载均衡，安全控制，资源池化，消息中间件
典型的使用场景：银行核心系统，电信计费平台，电商大促平台
主要漏洞：T3反序列化，IIop反序列化，xml反序列化，未授权访问
流量特征：T3协议攻击特征，未授权访问特征，. 反序列化攻击特征
危害：
远程代码执行    完全控制服务器（删库、安装后门）
数据泄露    窃取数据库凭证、用户隐私信息
挖矿木马    消耗服务器CPU资源挖掘加密货币
内网渗透    作为跳板攻击ERP、数据库等内部系统
服务瘫痪    删除关键文件导致业务中断
防御：禁用高危协议，更新打补丁，waf配置，流量监控，权限最小化