字节流 - 第 2 | CN-SEC 中文网

反序列化杂记

概念简而言之，序列化是把对象转化成字节码，反序列化则是将字节码恢复为对象。序列化需要使用到ObjcetOutputStream类的writeObeject函数，可以ObjectOutputStream...

02月16日代码审计25 views评论

阅读全文

安全职场

面试高频的TCP知识点总结，比我想象得还要详细

TCP 作为传输层的协议，了解它，拿下它，是一个网络工程师素养的体现，也是面试中经常被问到的知识点。我们账号之前的文章里也写过不少关于TCP相关的文章，感兴趣的朋友们可以点击下方搜索框进行搜索。今天，...

02月05日17 views评论

阅读全文

安全开发

保障代码安全：解析Java反序列化

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程，因其涉及...

01月19日31 views评论

阅读全文

安全漏洞

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008R2l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC/modu...

01月07日129 views评论

阅读全文

代码审计

JAVA反序列化系列第一课：URLDNS链全解

哈喽小伙伴们，好长时间没有更新了，因为我们实验室的师傅们都比较忙，本人也刚转型去做数据安全方面，但是大家不用担心，建立实验室的初心我们会一直守护下去，那...

10月29日29 views评论

阅读全文

安全工具

【Wireshark抓包分析 TCP三次握手/四次挥手】

本文结合wireshark抓包，对TCP协议的三次握手和四次挥手进行详细的讲解。大家要认真看完，这可能是全网讲得最详细的文章了。01 TCP/IP协议族TCP/IP是一个协议族，通常分不同层次进行开发...

05月30日42 views评论

阅读全文

代码审计

【基础漏洞】不安全的反序列化

什么是序列化和反序列化漏洞介绍复现过程pickle 模块介绍魔术方法 `__reduce__()`漏洞场景举例复现漏洞危害修复建议什么是序列化和反序列化序列化和反序列化是指用于将对象或数据结构转换...

05月23日36 views评论

阅读全文

代码审计

JAVA反序列化初食

基本常识序列化类实例->字节流反序列化字节流->类实例序列化时自动调用 writeObject反序列化 readObject类要实现序列化应满足的条件实现java.io.Seriali...

05月17日36 views评论

阅读全文

代码审计

详细|Java基础之Java反序列化

什么是序列化和反序列化在编程语言的世界当中,常常有这样的需求,我们需要将本地已经实例化的某个对象,通过网络传递到其他机器当中.为了满足这种需求,就有了所谓的序列化和反序列化1. 序列化:将内...

03月22日34 views评论

阅读全文

Java反序列化漏洞

前言Java的漏洞中，最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中，序列化可以通过objectOutputStream类的wr...

03月22日安全文章34 views评论

阅读全文

代码审计

java不安全的反序列化

什么是反序列化序列化，是指将内存中的某个对象压缩成字节流的形式，而反序列化，则是将字节流转化成内存中的对象。Java序列化和反序列化处理是基于Java框架的Web应用中比较重要的功能。因为在网络中，无...

03月04日59 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日98 views评论

阅读全文

反序列化杂记

面试高频的TCP知识点总结，比我想象得还要详细

保障代码安全：解析Java反序列化

用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

JAVA反序列化系列第一课：URLDNS链全解

【Wireshark抓包分析 TCP三次握手/四次挥手】

【基础漏洞】不安全的反序列化

JAVA反序列化初食

详细|Java基础之Java反序列化

Java反序列化漏洞

java不安全的反序列化

Android反序列化漏洞

在线咨询

微信