apache shiro 1.2.4反序列化漏洞
Apache Shiro 简介Apache Shiro 是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。漏洞成因Apache Shiro 反序列化漏洞的主要成因是 shiro 在进行 remember me 操作时,将用户信息序列化后加密存储在c...
原创
2019-11-04 09:43:25 ·
891 阅读 ·
0 评论