摘要： 使用具有已知漏洞的组件，这种安全漏洞普遍存在，基于组件开发的模式使得多数开发团队根本不了解其应用或API中使用的组件，更谈不上及时更新这些组件了。 下面就分别以.NET和Java各分享一个案例。 .NET 案例：XmlSerializer反序列化漏洞 案例描述 在.NET框架中，XmlSeriali 阅读全文