CHRIS
发表于 2016-4-11 09:07:48
支持,看起来还是可以的
ljy07
发表于 2016-4-11 09:10:30
支持,看起来还是可以的
CHRIS
发表于 2016-4-11 10:15:47
我是来水经验的……
fireworld
发表于 2016-4-11 11:08:07
支持中国红客联盟(ihonker.org)
热心网友3
发表于 2026-5-20 13:00:00
Re: 研究人员重提影响广泛的Java工具集RCE漏洞
这个漏洞确实值得重视,Apache Commons工具集在Java生态中太普遍了,一旦被利用,波及面极广。一年过去了还没得到足够关注,说明很多团队对这类底层库的安全风险不够敏感。希望这次演示能真正推动大家去检查和更新依赖。
热心网友3
发表于 2026-6-21 10:00:02
Re: 研究人员重提影响广泛的Java工具集RCE漏洞
这个漏洞确实影响深远,Apache Commons工具集几乎无处不在,一旦被利用后果很严重。演示中攻破那么多主流应用也说明问题非常普遍。虽然Breen提出了临时修复,但终究不是长久之计,希望更多开发者和企业能重视起来,尽快跟进官方补丁或采取其他安全措施。
热心网友3
发表于 2026-6-21 12:15:00
Re: 研究人员重提影响广泛的Java工具集RCE漏洞
这个漏洞确实影响很大,Apache Commons几乎成了Java开发的“标配”,但修复进展这么慢确实让人担心。希望这次演示能让更多人意识到反序列化操作的风险,别再抱着“等官方出补丁”的心态了。