标签：序列化

浅析Java反序列化漏洞议题

2015年11月6日，FoxGlove Security安全团队的@breenmachine 发布的一篇博客中介绍了如何利用Java反序列化漏洞，来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用，实现远程代码执行。

java 2023年9月9日点赞(2)评论关闭阅读(55)

0x01 前言前面，我们了解了java的序列化机制，也知道在什么情况下会出现漏洞，为了对反序列化漏洞有个更直观的认识，这里就来说一说存在于apache commons-collections.

java 2023年9月3日点赞(3)评论关闭阅读(72)

在main方法中进行有关测试package mytest2; import java.util.Date; public class Adult extends People implements Cloneable { int adult_age; String adult_n

java 2023年9月2日点赞(2)评论关闭阅读(104)

前言java反序列化cb链大家应该都玩过，博主当初是通过看shiro无依赖了解到的，最近在重学基础，就手把手一点一点调试一遍。

java 2023年9月2日点赞(5)评论关闭阅读(89)

在这里你能学到如何序列化一个对象，什么时候需要序列化以及Java序列化的算法，我们用一个实例来示范序列化以后的字节是如何描述一个对象的信息的。

java 2023年8月31日点赞(2)评论关闭阅读(53)

Java反序列化是java安全的基础，想要学好java反序列化，就不能只看看相关文章，要自己动手实践，看看java反序列化到底是怎么回事。

java 2023年8月31日点赞(2)评论关闭阅读(75)

你说什么最难受，是相爱的人见不了面，还是最爱的人在别人身边。。。

java 2023年8月29日点赞(2)评论关闭阅读(87)

此账号为华为云开发者社区官方运营账号，提供全面深入的云计算前景分析、丰富的技术干货、程序样例，分享华为云前沿资讯动态本文分享自华为云社区《java中什么是序列化和反序列化？》，原文作者：dayu_dls 。

java 2023年8月29日点赞(2)评论关闭阅读(88)

它提供了很多的JSON数据处理方法、注解，也包括流式API、树模型、数据绑定，以及复杂数据类型转换等功能。

java 2023年8月23日点赞(2)评论关闭阅读(87)

简介Protocol Buffer是google出品的一种对象序列化的方式，它的体积小传输快，深得大家的喜爱。protobuf是一种平台无关和语言无关的协议，通过protobuf的定义文件，可以轻松的将其转换成多种语言的实现，非常方便。

java 2023年8月18日点赞(2)评论关闭阅读(77)