标签：Java 漏洞 CSDN https 序列化 log4j

远程反序列化rce漏洞_深入理解 Java 反序列化漏洞_Respect yourself的博客-CSDN博客1.Java 序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的writeObject()方法可以实现序列化。Java反序列化是指把字节序列恢复为Java对象的过程，ObjectInputStream类的readObject()方法用于反序列化。序列化与反序列化是让Java对象脱离Java运行环境的...https://blog.csdn.net/weixin_29216957/article/details/112720009主要还是日志库的漏洞，比如 log4j、logback。虽然我们自己的代码没用到，但是我们使用的框架用到了，也依然会受牵连。

可用查看下自己pom下的日志库是否含有漏洞：

https://mvnrepository.comhttps://mvnrepository.com搜索 log4j：

 搜索 logback：

这里有个检测 log4j的工具：

log4j_vul_check-v1.0.3-其它文档类资源-CSDN下载

标签：Java,漏洞,CSDN,https,序列化,log4j
来源： https://blog.csdn.net/rainyspring4540/article/details/122727079

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。