CWE-1070 可序列化数据元素中包含不可序列化项的元素 Serializable Data Element Containing non-Serializable Item Elements 结构...
java反序列化漏洞系列(一)——初识java反序列化
0x01 了解java反序列化 什么是java序列化? 序列化:把Java对象转换为字节序列的过程。 反序列化:把字节序列恢复为Java对象的过程。 为什么要进行序列化? 1. 以面向对象的方式将数据...
2