反序列化

2021年6月2日02:11:33已关闭评论95 views字数 251阅读0分50秒阅读模式

反序列化，一般是指反序列化漏洞。序列化就是把对象转换成字节流，反序列化即逆过程，由字节流还原成对象。简单理解序列化是编码，反序列化是解码。如Java反序列化漏洞Apache Commons Collections中实现的一些类可以被反序列化用来实现任意代码执行。

信息源于:freebuf-wiki

相关推荐: 脱壳

脱壳，一般是指去掉软件所加的壳，即去掉专门负责保护软件不被非法修改或反编译的程序或代码。常见的脱壳工具如SoftICE、Loader、Peid、PEditor等。信息源于:freebuf-wiki

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

网络安全知识点：常见网络攻击有哪些？

网页中的隐形杀手：XSS攻击全解析

《100个渗透测试技巧，能看懂一半已经是高手》（上）

一文教会你短信轰炸程序原理以及脚本

Web3 安全入门避坑指南｜剪贴板安全

科普时间 | 常见的网络安全设备有哪些?

你知道JWT漏洞如何进行攻击利用吗？

网络安全知识：什么是数字证书？

反序列化漏洞原理剖析：从攻击到防御

JSONP劫持漏洞

本文由 admin 发表于 2021年6月2日02:11:33
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
反序列化https://cn-sec.com/archives/384897.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码