apache shiro 1.2.4反序列化漏洞

Apache Shiro 簡介 Apache Shiro 是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業應用程序。 漏洞成因 Apache Shiro 反序列化漏洞的主要成因是 shiro 在進行 remember me 操作時，將用戶信息序列化後加密存儲在cook

>>阅读原文<<