2023年7月6日
浅谈 JEP290
摘要: JEP290 是 Java 底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事:1、提供一个限制反序列化类的机制,白名单或者黑名单。2、限制反序列化的深度和复杂度。3、为 RMI 远程调用对象提供了一个验证类的机制。4、定义一个可配置的过滤机制,比如可以通过配置 properties 文件的形式来定义过滤器。 阅读全文
posted @ 2023-07-06 09:44 蚁景网安实验室 阅读(82) 评论(0) 推荐(0) 编辑