未知题型
Weblogic曾多次被爆出反序列化漏洞,比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以频繁出现跟他的修复策略有关,Weblogic采用黑名单的方式过滤危险的反序列化类,只要发现可用并且未在黑名单之内的反序列化类,那么之前的防护就会被打破,系统就会遭受攻击()
此题为判断题(对,错)。
【参考答案】
对。Weblogic服务器在处理反序列化操作时,确实曾经采用黑名单的方式来防止潜在的攻击。黑名单策略意味着系统会列出一系......
(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)
点击查看答案
