2022年7月5日
java反序列化漏洞专项
摘要: 背景条件:java的框架,java的应用程序,使用序列化,反序列化操作非常多。在漏洞挖掘中,代码审计中,安全研究中,反序列化漏洞是个重点项,不可忽视。尤其是java应用程序的rce,10个里面有7个是因为反序列化导致的rce漏洞。 关于危害:漏洞挖掘中,一旦挖到反序列化漏洞,一般造成的风险极大。这里 阅读全文
posted @ 2022-07-05 17:17 飘渺红尘✨ 阅读(4245) 评论(0) 推荐(0) 编辑
Title