会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
蚁景科技
专注网安人才实战技能培养
博客园
首页
管理
2023年7月6日
浅谈 JEP290
摘要: JEP290 是 Java 底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事:1、提供一个限制反序列化类的机制,白名单或者黑名单。2、限制反序列化的深度和复杂度。3、为 RMI 远程调用对象提供了一个验证类的机制。4、定义一个可配置的过滤机制,比如可以通过配置 properties 文件的形式来定义过滤器。
阅读全文
posted @ 2023-07-06 09:44 蚁景网安实验室
阅读(82)
评论(0)
推荐(0)
编辑
公告