2025年10月1日
java17及以上版本如何抵御TemplatesImpl注入
摘要: 最近有一篇写的很好的关于java17反序列化绕过模块化的文章:https://mp.weixin.qq.com/s/DrUUAJaLig_RtXZWaAm1IQ 关于防守本篇的方法也比较传统,直接jep290在java运行时增加命令行参数: -Djdk.serialFilter=!com.sun.o 阅读全文
posted @ 2025-10-01 13:32 国产大熊猫~ 阅读(47) 评论(0) 推荐(0)