FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

Java安全详解反序列化漏洞的成因和fastjson实际漏洞分析
📝

内容提要

FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式。

🏷️

标签

fastjson java 安全 序列化 漏洞
➡️

继续阅读

  1. 开发者证明AI代理可以通过新漏洞被重新编程
    新的VS Code漏洞允许通过恶意的tasks.json文件在代码编辑器中静默执行,开发者只需打开受影响的文件夹。安全专家警告,这可能导致代码库中的持久性...
  2. 更多的安全工具正在拖慢您的事件响应速度
    时间在组织安全防御中至关重要,包括事件时间戳和响应速度。过多工具和数据会降低效率,延长调查时间。电信行业需快速响应以维护网络可靠性。统一的安全信息和事件管...
  3. DoorDash在聊天和通话中应用AI安全技术,事件发生率降低50%
    DoorDash推出了AI安全系统SafeChat,实时监控Dashers与客户的交流,检测不当内容并采取措施。该系统结合机器学习与人工审核,显著降低安全事件发生率。
  4. Gitee 软件工厂新范式:高安全、强协同、快交付,一体化研发全打通
    国家安全领域的软件研发面临严格标准和复杂性双重挑战。传统研发模式效率低,存在管理和安全盲区。Gitee通过统一管理平台和标准化工具链,提高协作效率,缩短交...
  5. TreeSize – 专业的磁盘空间分析工具,可查找大文件、重复文件[Win]
    TreeSize是一款专业的磁盘空间分析工具,提供可视化图表,帮助用户快速分析磁盘使用情况。分为免费版和付费版,付费版功能更强大,适合不同用户需求。
  6. 【重磅升级】制品库安全知识库自动更新与分析,制品安全防护「快人一步」
    某企业在安全扫描后仍发现0day漏洞,因知识库未自动更新和影响范围分析不足。新机制实现知识库自动更新,提高安全扫描效率,减少人工操作,确保及时防护,增强企业安全管理。
👤 个人中心
在公众号发送验证码完成验证