70 积分 2018-06-27 加入
(TA没有留下任何信息~~)
2019-07-24 在 《Jackson < 2.9.9.1 反序列化远程代码执行漏洞(CVE-2019-12384)》中回复:
Jackson是一个开源的 Java 序列化与反序列化工具,可以将java对象序列化为 xml 或 json 格式的字符串,或者反序列化回对应的对象,由于其使用简单,速度较快,且不依靠除JDK外的其他库,被众多用户所使用。
官方修复方式:
官方在漏洞产生后,通过黑名单的方式禁止黑名单中的第三方库因为反序列化问题而产生的代码执行漏洞。
黑名单如下:
org.apache.commons.collecti...
2019-07-24 在 《如何使用函数计算控制台文档?》中回复:
最近怎么都是 函数计算 的文章呢?
2019-06-14 在 《阿里云web防火墙如何配置防护CC攻击?》中回复:
一般人用不起这个...