据国家网络与信息安全信息通报中心监测发现，开源Java开发组件Fastjson存在反序列化远程代码执行漏洞。攻击者可利用上述漏洞实施任意文件写入、服务端请求伪造等攻击行为，造成服务器权限被窃取、敏感信息泄漏等严重影响。据统计，此次事件影响Fastjson 1.2.80及之前所有版本。目前， Fastjson最新版本1.2.83已修复该漏...

讲师资料：Carl（陈庆），葡萄城高级架构师、葡萄城技术公开课讲师。拥有15年项目开发经验，专注于产品架构、编程技术等领域，对网络安全有着独到见解，曾担任微软TechEd讲师，乐于研究各种前沿技术并分享。