Java反序列化如何快速审计,原生?组件?

2021-06-03 22:00:06 11 6122
目前好像Java的漏洞主要分两种,一种是因为程序员由于编码不当产生的漏洞,典型包括后门、SQL注入、文件上传、任意文件下载、接口非授权访问、垂直越权、水平越权、XSS、CSRF、逻辑类漏洞这些;一类是第三方组件使用不当产生的漏洞,从POM文件中可以找到使用了低版本的组件。从应用配置文件中可以找到配置不当问题。但是不太清楚Java反序列化时如何快速审计出来的,原生和组件各是怎么快速审计出来的?大佬们麻烦指教一下

关于作者

xiafine6篇文章67篇回复

评论11次

要评论?请先  登录  或  注册