A8-非安全反序列化漏洞（Insecure Deserialization） 考试要求： 熟悉      知识路径：  > 网络信息安全概述  > 网络信息安全目标与功能  > 网站安全需求分析与安全保护工程  > Web应用漏洞分析与防护  > OWASP Top 10

	非安全的反序列化会导致远程代码执行。即使反序列化缺陷不会导致远程代码执行，攻击者也可以利用它们来执行攻击，包括重播攻击、注入攻击和特权升级攻击。

更多复习资料 请登录电脑版软考在线 www.rkpass.cn 京B2-20210865 | 京ICP备2020040059号-5 京公网安备 11010502032051号 | 营业执照  Copyright ©2000-2025 All Rights Reserved 软考在线版权所有