信息安全已成为国家安全的关键环节，强化信息安全、保护用户数据安全的重要性不言而喻。由于开发语言和程序设计的缺陷以及相关组件存在风险，Web应用中的信息安全漏洞问题时有发生，使得信息安全以及用户隐私和数据安全遭受到严重的威胁。随着Web技术和Java语言的发展愈加成熟，Java Web的使用也越来越广泛，针对Java Web的网络攻击手段也变得层出不穷。文章分析了Java Web反序列化漏洞的基本成因，从漏洞挖掘的角度出发，分析了漏洞利用链的重要节点，并构造复现了漏洞挖掘和利用的过程，对于如何快速、有效检测出Java Web反序列化漏洞，保障Web信息安全具有重要参考价值与意义。

• 单位
  厦门软件职业技术学院