float's blog

float's blog

it's better to burn out than to fade away

Spring-tx反序列化漏洞

Spring tx模块提供了支持Spring事务基础架构的所有类。可以从事务抽象层找到相应的类来支持Java Transcation API(JTA)以及与主要供应商的应用程序服务器的集成。

该漏洞为zero thoughts发现的反序列化RCE漏洞,原文章时间为2016年1月22日。

微服务入门-5W和微服务思想

大三的暑期实习选择去了华为西区的数据与通信产品线做大数据安全,因为要去实习的部门主要是微服务的管理与开发,之前也简单看过一些微服务的概念,索性写一个微服务系列来对这个领域进行深度学习。

flo@t
courage is my credit.