远程反序列化rce漏洞_深入理解 Java 反序列化漏洞_Respect yourself的博客-CSDN博客1.Java 序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字节序列恢复为Java对象的过程,ObjectInputStream类的readObject()方法用于反序列化。序列化与反序列化是让Java对象脱离Java运行环境的...https://blog.csdn.net/weixin_29216957/article/details/112720009主要还是日志库的漏洞,比如 log4j、logback。虽然我们自己的代码没用到,但是我们使用的框架用到了,也依然会受牵连。
可用查看下自己pom下的日志库是否含有漏洞:
https://mvnrepository.comhttps://mvnrepository.com搜索 log4j:
搜索 logback:
这里有个检测 log4j的工具:
log4j_vul_check-v1.0.3-其它文档类资源-CSDN下载