- 博客(1)
- 资源 (3)
- 收藏
- 关注
原创 Android安全攻击——对象序列化OOM问题
前言最近在项目中使用ObjectInputStream/ObjectOutputStream进行对象的序列化和反序列化,出现了OOM的问题,在解决的过程中简单的研究了一下对象的序列化和反序列化(使用Serializable接口)的过程,简单做一个记录。发现了一个持久化存储序列化数据的安全风险,可能会受到恶意攻击,导致必现的OOM。使用场景应用在使用过程中,首先使用ObjectO
2017-02-27 14:50:56 1595 3
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人