风险反序列化二进制攻击者发送字节组件代码
摘要:ApacheLog4j被曝出存在一个反序列化漏洞,攻击者可以通过发送一个特别制作的二进制payload,在组件将字节反序列化为对象时,触发并执行构造的payload代码。目前官方已新版本修复了该漏洞。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《网络安全和信息化》(月刊)创刊于2016年,由中华人民共和国工业和信息化部主管,中国电子信息产业发展研究院;赛迪工业和信息化研究院(集团)有限公司主办,CN刊号为:10-1416/TN,自创刊以来,颇受业界和广大读者的关注和好评。 杂志社联系方式:010-88558043;netadmin@365master.com。
省级期刊
人气 274304 评论 67
人气 75022 评论 63
人气 72539
部级期刊
人气 55699 评论 63