RASP安全技术

RASP | FastJson反序列化漏洞回顾

RASP安全技术
2 years 10 months ago
与原生的Java反序列化的区别在于,FastJson反序列化并未使用readObject()方法,而是通过在反序列化的过程中调用setter/getter方法,将JSON字符串还原成对象,漏洞产生在自动调用的方法中。
Checked
13 hours 31 minutes ago
RASP安全技术
官网:https://www.jrasp.com (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
URL
https://wechat2rss.xlab.app/feed/697d59809497086c9137cc5b21feed775c3455a5.xml
RASP安全技术 feed

Managed ad