【文件属性】：
文件名称：SerialKiller：Java反序列化前瞻性库
文件大小：32KB
文件格式：ZIP
更新时间：2021-02-05 23:47:32
java security deserialization security-hardening SecurityJava 连环杀手 SerialKiller是一个易于使用的前瞻性Java反序列化库，用于保护应用程序免受不受信任的输入的侵害。 当使用Java序列化在客户端和服务器之间交换信息时，攻击者可以用恶意数据替换合法的序列化流。 受启发，SerialKiller在命名解析期间检查Java类，并允许将黑名单/白名单组合使用以保护您的应用程序。 免责声明：此库可能（或可能不是）100％可以投入生产。 使用风险自负！ 如何使用SerialKiller保护您的应用程序 下载最新版本的 。 另外，也可以在使用此库 在您的项目中导入SerialKiller's Jar 用SerialKiller替换反序列化Obj
【文件预览】：
SerialKiller-master
----pom.xml(4KB)
----config()
--------commons-logging.properties(767B)
--------serialkiller.conf(6KB)
----LICENSE(28KB)
----src()
--------test()
--------main()
----.gitignore(472B)
----README.md(6KB)