fastjson到底做错了什么?为什么会被频繁爆出漏洞?(推荐)

就在我写这篇文章的时候，在钉钉上问了温少一个问题，他竟然秒回，这令我很惊讶。因为那天是周末，周末钉钉可以做到秒回，这说明了什么？

他大概率是在利用自己的业余维护fastjson吧...

最后，知道了fastjson历史上很多漏洞产生的原因之后，其实对我自己来说，我是"更加敢用"fastjson了...

致敬fastjson！致敬安全研究者！致敬温少！

参考资料：

https://github.com/alibaba/fastjson/releases

https://www.easck.com/d/file/200706/89120200706130021

https://paper.seebug.org/1192/

https://www.easck.com/d/file/200706/89220200706130021

http://www.lmxspace.com/2019/06/29/FastJson-反序列化学习

总结

到此这篇关于fastjson到底做错了什么?为什么会被频繁爆出漏洞?的文章就介绍到这了,更多相关fastjson 漏洞内容请搜索易采站长站以前的文章或继续浏览下面的相关文章希望大家以后多多支持易采站长站！

 7/7   首页 上一页 5 6 7