作者:郭瑞序列化反序列化漏洞远程代码执行安全性检查
摘要:2015年底,Apache Commons Collections基础类库的Java反序列化漏洞,对全球基于Java技术的Web容器造成巨大影响。论文通过对序列化和反序列化的过程进行分析,详细剖析了利用反序列化漏洞实施远程代码执行攻击的原理,并提出安全性检查是应对该类漏洞的有效方式。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《网络空间安全》(CN:10-1421/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《网络空间安全》将为工程技术人员提供中、高级职称评定,为项目申请作证明依据,体现用户单位管理及技术人员的应用成果,发表科研院所研究人员的研究成果、IT企业的技术突破、工程人员的实施经验总结,以及有关单位管理经验的实施性总结。
省级期刊
人气 213111 评论 71
部级期刊
人气 38042 评论 47
北大期刊、CSCD期刊、统计源期刊
人气 35565 评论 50
人气 29629 评论 47
