如果通过网络发送序列化对象,如何保护序列化对象的安全?
我怀疑黑客可能会中断/破解我的数据。
谁能详细讲述如何实现这一点?
本演示介绍了攻击者如何有效地篡改 Java 序列化流:
-
https://www.owasp.org/images/e/eb/OWASP_IL_2008_Shai_Chen_PT_to_Java_Client_Server_Apps.ppt https://www.owasp.org/images/e/eb/OWASP_IL_2008_Shai_Chen_PT_to_Java_Client_Server_Apps.ppt
如果服务器的类路径上存在易受攻击的类,还存在注入意外行为和注入代码的风险。参见这篇文章:
[Java 反序列化前瞻][3]
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)