摘要: 
反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。反序列化漏洞首次出现在2015。虽然漏洞较新,但利用十分热门,主要原因还是太过信任客户端提交的数据,容易被开发者忽略,该漏洞一般都可执行任意命令或代码,造成的影响较大。 阅读全文
反序列化:把字节序列恢复为对象的过程,即把可以存储或传输的数据转换为对象的过程。反序列化漏洞首次出现在2015。虽然漏洞较新,但利用十分热门,主要原因还是太过信任客户端提交的数据,容易被开发者忽略,该漏洞一般都可执行任意命令或代码,造成的影响较大。 阅读全文