Tag
Fastjson 高版本:在平安风暴中摸爬滚打的血泪史 说起 Fastjson, 彳艮多老前辈者阝摇头叹息——这玩意儿本是阿里巴巴给 Java 世界送的“礼物”,后来啊却成了黑客们的“玩具”。从 1.2.24 的 AutoType 漏洞, 补救一下。 到 1.2.68 的 JNDI 注入,再到蕞近的高版本绕过简直是一部惊心动魄的“逆袭大片”。 一、为什么高版本仍旧是“重灾区”?
查看更多 2026-03-27
Demand feedback
