FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

Java安全详解反序列化漏洞的成因和fastjson实际漏洞分析
📝

内容提要

FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式。

🏷️

标签

fastjson java 安全 序列化 漏洞
➡️

继续阅读

  1. 安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
    研究人员在 Microsoft Defender 中发现了名为“红日”的安全漏洞,攻击者可利用该漏洞提升权限,恶意文件可覆盖系统文件,造成严重危害。由于与...
  2. GitHub Agentic Workflows的安全架构
    GitHub的Agentic Workflows采用分层安全架构,假设AI代理可能被攻破。设计包括隔离组件、限制权限和审查输出,以防止敏感信息泄露和恶意操...
  3. 掌控安全:Lakebase Postgres 的客户管理密钥
    Lakebase客户管理密钥(CMK)允许企业在云中使用自有加密密钥,确保数据安全。其架构将存储与计算分离,采用分层信封加密模型,确保密钥始终在客户控制下...
  4. 7款最佳静态代码分析工具
    选择合适的静态代码分析工具对团队至关重要。Qodana适合开发者优先的团队,提供无缝集成;SonarQube适合需要广泛语言支持的团队;Snyk专注于安全...
  5. Google ADK for Java 1.0 Introduces New App and Plugin Architecture, External Tools Support, and More
    Google's Agent Development Kit for Java reached 1.0, introducing integrat...
  6. Java News Roundup: OpenJDK JEPs, Jakarta EE 12, Spring Framework, Micrometer, Camel, JBang
    This week's Java roundup for April 13th, 2026, features news highlighting...
👤 个人中心
在公众号发送验证码完成验证