服务粉丝

我们一直在努力

序列化

  • 【技术分享】前尘—数据连接池下的至暗之处

  • 前言这是分析Java反序列化系列的第四篇文章,内容的填充度已经过半。此系列的每一篇文章 都会对漏洞产生的原因进行剖析,理解事物的原理往往在攻击时发挥奇效。C3P0是一个开

  • Apache Dubbo反序列化漏洞CVE-2023-23638

  • 漏洞名称:Apache Dubbo 反序列化漏洞 (CVE-2023-23638)组件名称:Apache Dubbo影响范围:2.7.0≤Dubbo≤2.7.22,3.0.0≤Dubbo≤3.0.14,3.1.0≤Dubbo≤3.1.6漏洞类型:反序列化利用

  • Weblogic安全漫谈(二)

  • 前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后,本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修复CVE-2015-

  • php(phar)反序列化漏洞及各种绕过姿势

  • 本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一简介序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类,但

  • JAVA安全|Gadget篇:JDK原生链—JDK7u21

  • 本文为JAVA安全系列文章第二十一篇。在没有合适的第三方库存在时,我们仍然有两条原生链可以利用—JDK7u21和JDK8u20。本文学习JDK7u21这条原生链。0x01 JDK7u21链的核心原理

  • ChatGPT在信息安全竞赛中出题与解题实践

  • 前面我们测试了在攻击与防护方面的利用,接下来山石安研院研究人员将以一系列的常见题目测试,来深入探讨 ChatGPT AI 在CTF等各类信息安全竞赛中的题目设计与解题应用。我们先

  • Android序列化的存储和读取「1」

  • Android中序列化的实现有两种方式:Serializable接口和Parcelable接口,本文对这两种方式进行简单的总结和使用。一.相关概念(一)序列化的原因(序列化能实现的效果)1.永久性保存对象,

  • Redis之RedisTemplate的序列化方式深入解读

  • 概述使用Spring提供的Spring Data Redis操作redis必然要使用Spring提供的模板类RedisTemplate,使用RedisTemplate离不开Redis的序列化方式,今天通过本篇文章主要讲解Redis序列

  • Java 序列化10倍性能优化对比测试

  • 今天分享 Java 对象序列化的不同方法,并对不同序列化方式的性能进行基准测试。关于持久队列来讲,必须将 Java 堆内存的对象转换成文件中的二进制数据,对象序列化的性能将显著影

  • Java反序列化之CC1链分析 - 技术精选0142

  • 本文约4000字,阅读约需9分钟。可能之前看Java CC1链的文章时,那复杂的玩法给我留下了阴影,这篇文章自己迟迟没有动笔——毕竟有TransformedMap玩法,还有LazyMap玩法,最终还得借助

  • PHP反序列化漏洞之CVE-2016-7124

  • 漏洞介绍当序列化字符串中表示对象属性个数的值大于真实的属性个数时会跳过__wakeup的执行演示代码:题目

  • ProtoStuff不支持BigDecimal序列化/反序列化?

  • 平时使用ProtoStuff作为序列化工具,对于一些POJO对象序列化,但是在实际使用中,发现针对BigDecimal对象进行序列化时却出现了问题不管什么数,生成的byte数组都一样无法正确反序列

  • JAVA使用SnakeYAML解析与序列化YAML

  • 1.概述本文,我们将学习如何使用SnakeYAML库将
    YAML文档转换为Java对象,以及JAVA对象如何序列化为YAML文档。2.项目设置要在项目中使用SnakeYAML,需要添加Maven依赖项 org.ya

  • 初入RMI反序列化(一)

  • 程序员写在文章前:《初入RMI反序列化》将由“RMI基础”及“RMI反序列化漏洞解析”两大部分共同组成,本期我们将着重分析“RMI基础”部分,通过分享“分布式处理中RPC框架、RMI基

  • 不删除"key"的CC6反序列化

  • 不删除 "key" 的CC6反序列化[TOC]如何利用CC6CC6,一个增强版的CC1,能够在高版本中使用。利用类还是和CC1 一样,但是替换掉了CC1 中用来反序列化的 AnnotationInvocationHandler

  • jackson序列化dubbo URL栈溢出问题

  • 问题描述测试环境打开dubbo的result log日志出现如下异常2019-12-24 11:16:03,753 ERROR [DubboMonitorSendTimer-thread-2] com.....dubbo.utils.ResultLogger:log:34 记录

  • 第03篇:手写JavaRPC框架之搞定序列化

  • 天下代码一大抄, 抄来抄去有提高, 看你会抄不会抄!一、前言天下代码一大抄, 抄来抄去有提高, 看你会抄不会抄!从本篇开始后面的所有章节都是实战环节,每节一个小目标,最终我们

  • fastjson带泛型序列化导致内存泄漏

  • 一、背景某日早上,生产环境告警群出现了大量响应时间在1s多的慢接口,在应用日志中也能找到不少接口超时熔断(响应时间>=5s)。当中有不少接口的SQL是能使用索引的,经过DBA排查,数据

  • JAVA反序列化之CommonCollections1利用链

  • 0x01前言之前简单学习了JAVA反序列化和URLDNS这条利用链,讲过的基础就不再赘述了,今天来学习CommonCollections这条利用链。0x02分析由于这条链相对于URLDNS比较复杂,为了更容

热门文章

  • 实力女神周海媚亮相《实力派》,谈人生聊表演

  • 当影视行业逐渐摆脱了流量控制,开启最本源的以内容为导向的竞争态势之后,那些在演艺圈努力打拼数十年的优秀演员,再度迎来了全新的春天。于是影视界“叔圈”“姐圈”频频破圈,成

聚合标签

中国 自己的 亿元 美国 企业 的人 都是 万元 疫情 的是 项目 华为 手机 三星 民警 工作 这款 车型 日本 乡村 社区 群众 小米 俄罗斯 孩子 公司 互联网 新能源 文化 居民 汽车 成都 荣耀 游戏 防控 北京 武汉 核酸 城市 安全 山东 新疆 销量 球员 苹果