本文介绍了ASP.NET中的ViewState机制及其反序列化漏洞。ViewState用于保持页面状态，通过将控件状态序列化为字符串并嵌入页面。为防止信息泄露，ASP.NET引入了加密和签名机制，配置选项包括启用ViewState、ViewState Mac和加密模式，以增强安全性。

Google披露了名为“Janus”的安卓漏洞，可绕过签名机制篡改App，顶象技术发布了防护方案，用户应尽快升级系统和下载官方App，开发者应升级签名机制并校验App文件。