java反序列化漏洞专项

背景条件:java的框架，java的应用程序，使用序列化，反序列化操作非常多。在漏洞挖掘中，代码审计中，安全研究中，反序列化漏洞是个重点项，不可忽视。尤其是java应用程序的rce，10个里面有7个是因为反序列化导致的rce漏洞。 关于危害:漏洞挖掘中，一旦挖到反序列化漏洞，一般造成的风险极大。这里