java序列化和反序列化的概念:序列化:把Java对象转换为字节流的过程。反序列化:把字节流恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上,通常存放在一个文件...
ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展
基本信息原文名称:ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Grey...
成果分享|Java反序列化漏洞自动化挖掘和可利用性验证
元喜迎2024旦 复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...
Java反序列化漏洞基础知识 | 干货
基础知识 java序列化把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。java反序列化...
Java反序列化漏洞
前言Java的漏洞中,最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中,序列化可以通过objectOutputStream类的wr...