摘要:
1. 背景介绍 在 JDK 8u71 版本中,针对 CC1 链中存在的反序列化漏洞进行了关键修复。其核心策略是封堵攻击者控制关键对象成员变量 (memberValues) 的路径,具体体现在两条主要利用链上: 1. 针对 AnnotationInvocationHandler.readObject( 阅读全文
posted @ 2025-06-12 06:50
nago
阅读(41)
评论(0)
推荐(0)
摘要:
1. Java 代理模式 理解代理模式,首先要明确“代理”的含义。下面这张图中的中介,正代表着软件设计中的代理角色。它代理的对象(称为被代理类或委托类)就像是房东,只需专注于核心业务逻辑(比如管理房屋的基本信息),而将衍生或辅助的业务逻辑(例如如何租赁、筛选租 阅读全文
posted @ 2025-06-12 00:08
nago
阅读(34)
评论(0)
推荐(0)
浙公网安备 33010602011771号