Understanding Java deserialization
随机文章理解 Java 反序列化。文章详细解释了 Java 序列化实现的过程和导致出现安全问题的分析,但是我觉得作者没有认识到,其实所有序列化导致 RCE 的问题,都是模糊了文本和执行代码导致的问题,在这个层面来说,所有的序列化都是无解的
理解 Java 反序列化。文章详细解释了 Java 序列化实现的过程和导致出现安全问题的分析,但是我觉得作者没有认识到,其实所有序列化导致 RCE 的问题,都是模糊了文本和执行代码导致的问题,在这个层面来说,所有的序列化都是无解的