嘟嘟社区| 搞安全的朋友说是 fastjson有一个新的漏洞,灰产的那拿个漏洞去脱别人的库,然后撞腾讯的。有无屌大的mjj说说详细 |
 利益相关( |
| 不晓得,反正我没中病毒 |
难道不是内鬼吗 现在的手机qq不是有设备锁么,在异地登录的号,要手机app确认才能登录的啊 |
| 不明觉厉 |
| 最近爆了一个反序列化漏洞,可远程攻击服务器。。。fastjson真漏洞频出啊。原本我的项目里也用fastjson,后来换Jackson了。 |
| 今天突然好多发黄图的,原来是这样?腾讯那边有流出裤子? |
| 不是撞库吧,坛子里中招的说了根本没有异地登陆记录 |
| 不是 应该是哪里的API接口泄漏了 导致直接使用该服务器上的有效API授权发起的 |
应该是COOKIE 加协议 |