设备类型的披露 在 Android 上,应用程序可以通过 android.os.Build 类访问设备类型信息。设备信息可用于目标提权。 缓解 缓解 描述 应用程序审查 应用程序审查程序可以查找使用 ...
Hessian 序列化、反序列化
动手点关注干货不迷路 👆背景问题和思考:序列化参数有枚举属性,序列化端增加一个枚举,能否正常反序列化?序列化子类,它和父类有同名参数,反序列化时,同名参数能否能正常赋值?序列化对象增加参数,...
XStream远程执行代码CVE-2020-26217
受影响的版本如果使用开箱即用的版本,则直到及包括1.4.13版的所有版本均会受到影响。没有用户受到影响,他们遵循该建议以白名单设置XStream的安全框架。描述在解组时处理的流包含类型信息,以重新创建...