Java漏洞在白盒审计中的技巧（5）——CGLIB动态代理机制

Java漏洞在白盒审计中的技巧——CGLIB动态代理机制

CGLIB动态代理通过字节码生成实现类的代理，支持非final类，性能优于JDK代理。但在安全审计中存在内存马注入和反序列化利用等风险，需要通过白名单和方法过滤等措施进行防护。

CGLIB java 内存马动态代理反序列化安全审计漏洞