登陆 注册
  • FastJson最新反序列化漏洞分析

    AslanAslan 2019-07-18

    漏洞危害:严重FastJson最新爆出的绕过方法可以通杀1.2.48版本以下所有,有传言在autotype开启的情况下可以打到1.2.57。## 解决方案:FastJson升级到最新1.2.58版本;采用默认的关闭autotype## 漏洞详情:fastjson是alibaba开源的一款高性能功能完善的JSON库,在2017年4月18日的时候官方自己爆出了一...

1
请关注微信公众号
微信二维码
不容错过
->>>>>