java反序列化漏洞:2015年被低估的「破壞之王」

近日,2015年最爲被低估的,具備巨大破壞力的漏洞浮出水面。在FoxGlove Security安全團隊的@breenmachine 發佈一篇博客中介紹了該漏洞在最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS中的應用,實現遠程代碼執行。更爲嚴重的是,在漏洞被發現的9個月後依然沒有有效的java庫補丁來針對受到影響的產品進行加固。如今,讓咱們探討下該漏洞的原
相關文章
相關標籤/搜索