概念简而言之,序列化是把对象转化成字节码,反序列化则是将字节码恢复为对象。序列化需要使用到ObjcetOutputStream类的writeObeject函数,可以ObjectOutputStream...
02月16日代码审计13 views评论反序列化
序列化
反序列化杂记
02月16日代码审计13 views评论反序列化
序列化
02月16日代码审计13 views评论反序列化
序列化
面试高频的TCP知识点总结,比我想象得还要详细
TCP 作为传输层的协议,了解它,拿下它,是一个网络工程师素养的体现,也是面试中经常被问到的知识点。我们账号之前的文章里也写过不少关于TCP相关的文章,感兴趣的朋友们可以点击下方搜索框进行搜索。今天,...
02月05日12 views评论ack
字节流
保障代码安全:解析Java反序列化
免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程,因其涉及...
01月19日14 views评论反序列化
序列化
用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现
环境配置l 系统:Winserver2008R2l 数据库:Oracle11Gl JDK:java 1.7.0_51l 复现版本:用友NC6.5源码分析Jar包所在目录为:/yonyouNC/modu...
01月07日64 views评论servlet
反序列化
JAVA反序列化系列第一课:URLDNS链全解
哈喽小伙伴们,好长时间没有更新了,因为我们实验室的师傅们都比较忙,本人也刚转型去做数据安全方面,但是大家不用担心,建立实验室的初心我们会一直守护下去,那...
10月29日15 views评论反序列化
序列化
【Wireshark抓包分析 TCP三次握手/四次挥手】
本文结合wireshark抓包,对TCP协议的三次握手和四次挥手进行详细的讲解。大家要认真看完,这可能是全网讲得最详细的文章了。01 TCP/IP协议族TCP/IP是一个协议族,通常分不同层次进行开发...
05月30日29 views评论ip
协议
【基础漏洞】不安全的反序列化
什么是序列化和反序列化漏洞介绍复现过程pickle 模块介绍魔术方法 `__reduce__()`漏洞场景举例复现漏洞危害修复建议 什么是序列化和反序列化 序列化和反序列化是指用于将对象或数据结构转换...
05月23日29 views评论反序列化
序列化
JAVA反序列化初食
基本常识序列化 类实例->字节流反序列化 字节流->类实例序列化时自动调用 writeObject反序列化 readObject类要实现序列化应满足的条件实现java.io.Seriali...
05月17日32 views评论反序列化
序列化
详细|Java基础之Java反序列化
什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内...
03月22日28 views评论方法
服务端
Java反序列化漏洞
前言Java的漏洞中,最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中,序列化可以通过objectOutputStream类的wr...
03月22日安全文章26 views评论反序列化
序列化
java不安全的反序列化
什么是反序列化序列化,是指将内存中的某个对象压缩成字节流的形式,而反序列化,则是将字节流转化成内存中的对象。Java序列化和反序列化处理是基于Java框架的Web应用中比较重要的功能。因为在网络中,无...
03月04日50 views评论java
反序列化
Android反序列化漏洞
序列化和反序列化是指将内存数据结构转换为字节流,通过网络传输或者保存到磁盘,然后再将字节流恢复为内存对象的过程。在 Web 安全领域,出现过很多反序列化漏洞,比如 PHP 反序列化、Java 反序列化...
02月20日80 views评论android
rce