是指信息系统的软件、硬件或通信协议中存在的设计、实现或配置缺陷，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。

企业和机构在日常漏洞管理工作中存在诸多安全痛点：传统漏洞扫描准确度较低、误报频现；面对扫描结果中的大量漏洞，运维人员如何快速识别其中的中高风险漏洞？是否需要修复，以及如何进行修复？

  2020年8月17日，我单位接到上级移交线索，某有限公司其服务器存在webloigc反序列化漏洞。公安机关查明，该单位ip地址对应的网络前置服务器存在webloigc反序列化漏洞。

综上，某有限公司不履行网络安全保护义务违法行为成立。

  根据《中华人民共和国网络安全法》第五十九条之规定，决定给予某有限公司责令限期改正并处警告的行政处罚。

  反序列化漏洞一直为黑客攻击最常用的方式，攻击者可以通过发送恶意构造的HTTP请求包利用该类漏洞，进而在存在漏洞的服务器上执行系统命令，造成网站篡改、数据泄露等影响，危害网络安全。

过滤T3协议，限定可连接的IP，

设置Nginx反向代理，实现t3协议和http协议隔离，

JEP290（JDK8u121，7u131，6u141），这个机制主要是在每层反序列化过程中都加了一层黑名单处理。