如何防止java编程语言序列化网络攻击?使用严重依赖序列化的库java软件安全攻击,例如:Xstream、Kryo、BlazeDS和大多数应用程序服务器。使用这些方法的开发人员应考虑使用其他存储和读回数据的替代方法。EishaySmith发布了几个不同序列化库的性能指标。通过使用逆序列化java软件安全攻击,攻击者可以用外部数据或字节流来实例化类。影响不管...