FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

Java安全详解反序列化漏洞的成因和fastjson实际漏洞分析
📝

内容提要

FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式。

🏷️

标签

fastjson java 安全 序列化 漏洞
➡️

继续阅读

  1. AI智能体安全四件套:从PII泄露到400美元账单的教训
    本文分享了作者在开发AI智能体时的经验,强调了四个安全措施:输入检查、输出检查、成本断路器和工具调用检查。这些措施能有效避免隐私泄露和高额账单,确保AI安全运行。
  2. AI攻防视界:从Mythos破局看漏洞挖掘的工程化跃迁
    Mythos Preview模型在漏洞挖掘方面取得重大突破,能够自动发现并串联低危漏洞,生成可验证的PoC代码。该模型在多语言审计中表现出色,真阳性率高达...
  3. 别把 Go 写成 Java:毁掉项目从过度架构开始
    本文探讨了Go语言开发中的过度架构问题,强调应避免复杂的目录结构和不必要的抽象。建议采用扁平化的项目结构,按业务能力划分包,减少内部依赖,保持代码简单易懂...
  4. 如何显著改善企业安全警报调优以应对网络攻击
    企业安全运营中心(SOC)面临大量IT安全警报,其中73%为误报,导致分析师疲劳。警报调优成为关键,但过度调优可能导致漏报。安全团队需平衡警报数量与风险管...
  5. 从 CLOS 审视 Java 面向对象编程
    本文探讨了 Common Lisp 的面向对象编程特性,特别是多态、封装和继承。作者对比了 Java 和 Common Lisp,指出 Java 的严格封...
  6. 为开源项目保障CI/CD安全:控制谁运行什么
    过去一年,开源供应链面临安全挑战,特别是npm和PyPI的攻击。Cilium项目采取措施加强供应链安全,包括限制构建触发、分离可信与不可信代码、使用COD...
👤 个人中心
在公众号发送验证码完成验证