XStream 是一个流行的 Java 序列化库,广泛用于将对象转换为 XML 或 JSON 格式,以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式,通过 BinarySt...
11月10日82 views评论反序列化
序列化
XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞(CVE-2024-47072)
11月10日82 views评论反序列化
序列化