【文件属性】:
文件名称:SerialKiller:Java反序列化前瞻性库
文件大小:32KB
文件格式:ZIP
更新时间:2021-02-05 23:47:32
java security deserialization security-hardening SecurityJava
连环杀手
SerialKiller是一个易于使用的前瞻性Java反序列化库,用于保护应用程序免受不受信任的输入的侵害。
当使用Java序列化在客户端和服务器之间交换信息时,攻击者可以用恶意数据替换合法的序列化流。 受启发,SerialKiller在命名解析期间检查Java类,并允许将黑名单/白名单组合使用以保护您的应用程序。
免责声明:此库可能(或可能不是)100%可以投入生产。 使用风险自负!
如何使用SerialKiller保护您的应用程序
下载最新版本的 。 另外,也可以在使用此库
在您的项目中导入SerialKiller's Jar
用SerialKiller替换反序列化Obj
【文件预览】:
SerialKiller-master
----pom.xml(4KB)
----config()
--------commons-logging.properties(767B)
--------serialkiller.conf(6KB)
----LICENSE(28KB)
----src()
--------test()
--------main()
----.gitignore(472B)
----README.md(6KB)