摘要: Java反序列化漏洞实现 一、说明 以前去面试被问反序列化的原理只是笼统地答在参数中注入一些代码当其反序列化时被执行,其实“一些代码”是什么代码“反序列化”时为什么就会被执行并不懂;反来在运营商做乙方经常会因为java反反序列化漏洞要升级commons.collections或给中间件打补丁,前面说 阅读全文
posted @ 2023-09-14 14:30 Little_Monster-lhq 阅读(43) 评论(0) 推荐(0) 编辑
摘要: 前言 我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。 1.数据加密,防止报文明文传输。 我们都知道,数据 阅读全文
posted @ 2023-09-14 10:17 Little_Monster-lhq 阅读(124) 评论(0) 推荐(0) 编辑