Java安全之Dubbo反序列化漏洞分析
0x00 前言最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。0x01 Dubbo概述Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。
Java反序列化之原生
早就想学java安全,但一直无从下手,今天下定决心好好学习,当然以下内容可能会有些许错误,小白的烦恼。序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化和反序列化。
简单的java代码审计
首先看一下配置文件,对于Maven项目,我们首先从pom.xml文件开始审计引入的第三方组件是否存在漏洞版本,然后进一步验证该组件是否存在漏洞点,Fastjson 1.2.58版本存在反序列化漏洞。
Java基础系列-序列化与反序列化
序列化简介在项目中有很多情况需要对实例对象进行序列化与反序列化,这样可以持久地保存对象的状态,甚至在各个组件之间进行对象传递和远程调用。序列化机制是项目中必不可少的常用机制。要想一个类拥有序列化、反序列化功能,最简单的方法就是实现java.io.
JAVA序列化工具之protobuf、messagepack
1、手动新建User.proto文件syntax=”proto2″;//固定packageprotobuf;//当前文件路径optionjava_package=”com.protobuf”;//生成Java类后存放路径,生成java文件时会自动创建optionjava_oute
Java序列化对象:漏洞流行性调研,渗透和安全检测
概述Java序列化对象是Java语言中在不同Java程序之间进行数据交换的机制,通过序列化和反序列可以在程序保存和恢复Java执行态的对象,JSO给Java开发带来极大的方便,但同时也是个极大的安全隐患。
面试官:dubbo负载均衡策略,集群容错策略,动态代理策略有哪些
过了一段时间,我们感觉 2 台机器有点不太够,我就去找运维同学说,“哥儿们,你能不能再给我一台机器”,但是这时只剩下一台 4 核 + 8G 的机器。