XStream RCE Analysis Feb 19,2021 in 安全研究,Web安全,Java反序列化漏洞 read (1331) 0x00 BackgroundXStream 这个组件,主要功能是将 Java 对象和 XML 进行互相转换,也就涉及到了序列化和反序列化。之前一直知道这个组件存在反序列化的 RCE 漏洞,但是一直没有分析过,其他网络上的分析 paper 也就是瞟了几眼。最近在工作中遇到了... 继续阅读