摘要：群里总有人问反序列漏洞是啥啊，学不明白啊，从来没听明白过， 面试有人问，闲聊也有人问；1个月前有人问，1个月后还有人在问 今天就来整理一下个人对反序列化漏洞理解和这个洞涉及的一些知识点 各种语言都有反序列化漏洞 序列化即将对象转化为字节流，便于保存在文件，内存，数据库中；反序列化即将字节流转化为对象 阅读全文

摘要：昨天群里HW的大佬们都在传某某服终端检测响应平台edr存在大量RCE的洞 官网上关于EDR的介绍是这么写的 终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云 阅读全文