2023年7月24日
初探Java反序列化
摘要: #### 1.缘起 在Java中,序列化是将对象转换成数据字节流,反序列化是将数据字节流转换成对象。由于Java的开发生态里各种第三方库组件相互依赖,当Java开发中常用的基础底层组件出现安全问题时,就会导致大量基于这些底层库构建的上游应用受到威胁。反序列化漏洞是在各种Java基础底层库里常见的漏洞 阅读全文
posted @ 2023-07-24 16:45 ordigard 阅读(69) 评论(0) 推荐(0) 编辑