远程反序列化rce漏洞_深入理解 Java 反序列化漏洞_Respect yourself的博客-CSDN博客1.Java 序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字节序列恢复为Java对象的过程，ObjectInputStream类的readObject()方法用于反序列化。序列化与反序列化是让Java对象脱离Java运行环境的...https://blog.csdn.net/weixin_29216957/article/details/112720009主要还是日志库的漏洞，比如 log4j、logback。虽然我们自己的代码没用到，但是我们使用的框架用到了，也依然会受牵连。

可用查看下自己pom下的日志库是否含有漏洞：

https://mvnrepository.comhttps://mvnrepository.com搜索 log4j：

 搜索 logback：

---

这里有个检测 log4j的工具：

log4j_vul_check-v1.0.3-其它文档类资源-CSDN下载