deserialization

Spring-boot远程代码执行系列(eureka xstream deserialization RCE)

0x1漏洞原理1.eureka.client.serviceUrl.defaultZone属性被设置为恶意的外部eurekaserverURL地址。2.refresh触发目标机器请求远程URL,提前架设的fakeeurekaserver就会返回恶意的payload。3.目标机器相关依赖解析payload,触发XStream反序列化,造成RCE漏洞。0x2漏洞利用条件1.可以POST请求目标网站的/
LQxdp·2024-01-16 08:01

Java-序列化-反序列化

在Java中,可以使用序列化:Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成
CokeNello·2023-12-23 05:07

C# 序列化&反序列化

反序列化(Deserialization)则是将序列化后的数据重新转换为对象的过程。为何要序列化和反序列化?数据持久化:序列化可以将对象转换为持久化的数据格式,例如将对象存储到磁盘或数据库中。
酱香拿钢·2023-12-19 08:08

RabbitMQ反序列化未经授权的类异常解决方案

java.lang.SecurityException:Attempttodeserializeunauthorized这是反序列化未经授权的类,解决办法是设置信任所有消息发起者,可以将环境变量:SPRING_AMQP_DESERIALIZATION_TRUST_ALL
不想敲代码的夏夏·2023-12-15 21:37

[⑦ADRV902x]: JESD204学习笔记

前言JESD204B/C基于SERDES(SERialization/DESerialization)技术,也就是串化和解串,在发送端将多位并行的数据转换为1bit的串行数据,在接收端将串行数据恢复成原始的并行数据
李71~李先森·2023-12-15 04:59

json Deserialization of Python Objects

openweathermap.json{"coord":{"lon":114.0683,"lat":22.5455},"weather":[{"id":803,"main":"Clouds","description":"多云","icon":"04d"}],"base":"stations","main":{"temp":299.1,"feels_like":299.1,"temp_min":2
geovindu·2023-12-15 02:41

java序列化有哪些方式

Java序列化(Serialization)是将Java对象转换为字节序列的过程,而逆向的过程则称为反序列化(Deserialization),即将字节序列转换为Java对象。
刘皇叔说编程·2023-11-18 18:36

【SpringBoot】序列化和反序列化介绍

一、认识序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;deserialization(反序列化)是一种将这些字节重建成一个对象的过程。
致最长的电影·2023-11-14 20:02

彻底理解序列化和反序列化

https://tech.meituan.com/2015/02/26/serialization-vs-deserialization.html目录摘要简介一、定义以及相关概念数据结构、对象与二进制串二
Lailikes·2023-11-06 04:27

深入探究序列化与反序列化:原理、应用和最佳实践

反序列化(Deserialization)则是将字节流转化为对象的过程,恢复原始对象的状态。在计算机科学中,序列化和反序列化是常用的数据
小尘要自信·2023-09-29 07:06

bugku 小明的博客

首先打开是一个博客的样子,里面写有提示那么搜一下吧,发现这是typecho有getshell的漏洞,利用步骤:gitclonehttps://github.com/BennyThink/Typecho_deserialization_exploitcdTypecho_deserialization_exploitpythonexp.py
牛一喵·2023-09-26 19:52

59、SpringBoot 自定义JSON的序列化器和反序列化器

deserialization(反序列化):将保存在磁盘文件中的java字节码重新转换成java对象称为反序列化。
金刚猿·2023-09-10 19:31

Python序列化和反序列化

deSerialization反序列化,将文件的一个个字节到内存中。序列胡保存到文件就是持久化。可将数据序列化后持久化,或者网络传输,也可以将文件中或者网络接受到的字节
孤城暮雨丶·2023-08-12 05:44

7. Serialize and Deserialize Binary Tree

DescriptionDesignanalgorithmandwritecodetoserializeanddeserializeabinarytree.Writingthetreetoafileiscalled'serialization'andreadingbackfromthefiletoreconstructtheexactsamebinarytreeis'deserialization
鸭蛋蛋_8441·2023-08-11 23:17

使用Jackson自定义反序列化操作(Custom Deserialization in Jackson)

目录Maven依赖StandardDeserializationCustomDeserializeronObjectMapperCustomDeserializerontheClassCustomDeserializerforaGenericTypeMaven依赖com.fasterxml.jackson.corejackson-databind2.14.2jackson-annotationsc
张紫娃·2023-08-05 00:28

一文彻底搞懂序列化和反序列化

目录背景步骤概念序列化(Serialization)反序列化(Deserialization)使用场景理解原理小Demo(可以理解成编码解码,很简单的)使用redis步骤简单介绍redis总结背景最近项目中要按照对象方式进行存取
Circ.·2023-07-29 11:00

经典java面试题7

Java中的序列化(Serialization)和反序列化(Deserialization)是什么?如何使用它们?序列化是将Java对象转换为字节流的过程,以便在网络传输或持久化到磁盘中。
gaozhanghappy001·2023-07-16 09:58

nlohmann json使用

basicvalue创建jsonvalue2.2由jsonvalue得到basicvalue2.3像操作stlcontainer一样操作jsonvalue3.序列化与反序列化(Serialization/Deserialization
蜗牛单行道·2023-07-16 01:37

springboot之jackson的两种配置方式

application.yml配置属性说明:##spring.jackson.date-format指定日期格式,比如yyyy-MM-ddHH:mm:ss,或者具体的格式化类的全限定名spring.jackson.deserialization
jiguansheng·2023-06-22 22:38

【Java序列化、JSON序列化、Hessian序列化】

反之,将二进制流恢复为数据对象的过程称为反序列化(Deserialization)。序列化需要保留充分的信息以恢复数据对象,但是为了节约存储空间和网络带宽,序列化后的二进制流又要尽可能小。序列
MingyuAndSaisai·2023-06-13 18:17

实体类序列化

2、反序列化反序列化(Deserialization)则是将序列化后的数据还
IsLuNaTiC·2023-06-09 19:28

I/O流——序列化与反序列化

deserialization(反序列化):将保存在磁盘文件中的java字节码重新转换成java对象称为反序列化。
雷神乐乐·2023-03-30 20:48

Java序列化和反序列化(详解)

deserialization(反序列化):将保存在磁盘文件中的java字节码重新转换成java对象称为反序列化。二、序列化和反序列化的应用两个进程在远程通信时,可以发送多种数据,包括文
洋嚎·2023-02-06 16:56

python 序列化

deSerialization反序列化,将文件的一个个字节到内存中。可将数据序列化后持久化,或者网络传输,也可以将文件中或者网络接受到的字节序列反序列化。
RayRaymond·2023-02-01 08:49

Java关键字transient和volatile

1.transient词义:短暂的首先说说“序列化”,把一个对象的表示转化为字节流的过程称为串行化(也称为序列化,serialization),从字节流中把对象重建出来称为反串行化(也称为为反序列化,deserialization
苦海飘摇·2023-02-01 02:23

Flink CDC 2.2.0同步Mysql数据到Hudi数据湖

目录1.介绍2.Deserialization序列化和反序列化3.添加FlinkCDC依赖3.1sql-client3.2Java/ScalaAPI4.使用SQL方式同步Mysql数据到Hudi数据湖4.1Mysql
Bulut0907·2022-12-08 10:15

【序列化】UNSAFE_DESERIALIZATION 不安全的反序列化和反序列化漏洞

文章目录UnsafeDeserialization反序列化漏洞背景认识Java序列化与反序列化用途应用场景Java中的API实现:序列化基础类型参数序列化对象漏洞是怎么来的呢?解决方案注意:本文例子都是在JDK1.8下跑的UnsafeDeserialization进行代码检查时,Coverity工具在进行json转换时,报UnsafeDeserialization错误,字面意思是不安全的反序列化,
云川之下·2022-11-23 12:49

性能优化宝典之序列化

当将数据写入文件、发送到网络、写入到存储时通常需要序列化(serialization)技术,从其读取时需要进行反序列化(deserialization),又称编码(encode)和解码(decode)。
·2022-10-30 23:39

Deserialization反序列化漏洞

一、基础知识1.序列化与反序列化序列化(serialization):将复杂的数据结构(如对象及其字段)转换为可作为连续字节流发送和接收的“平面”格式的过程。作用如下:将接收到的复杂数据写入进程内存、文件或数据库通过网络,在应用程序不同组件间或API调用中传送数据在序列化对象时,其状态也是持久化的。换句话说,对象的属性及其赋值将被保留。仅仅是数据格式变为了“扁平”化。反序列化(Deserializ
Eason_LYC·2022-06-08 20:14

Java 序列化

对应的,反序列化(Deserialization)就是将二进制字节序列转换成对象的过程。序
·2022-05-16 19:39

MapReduce 排序和序列化代码实现&规约

MapReduce排序和序列化序列化(Serialization)是指把结构化对象转化为字节流反序列化(Deserialization)是序列化的逆过程.把字节流转为结构化对象.当要在进程间传递对象或持久化对象的时候
打开世界的源代码·2022-02-14 18:55

python序列化框架Marshmallow

image序列化(Serialization)与反序列化(Deserialization)是RESTfulAPI开发中绕不开的一环,开发时,序列化与反序列化的功能实现中通常也会包含数据校验(Validation
snow4web·2022-02-09 21:05

序列化与反序列化

定义序列化Serialization:将对象转换成二进制流的过程叫做序列化反序列化deSerialization:将二进制流转换成对象的过程叫做反序列化只有二进制数据才能在网络中传输,客户端调用远程函数和服务端返回的值传输需要序列化反序列化的过程
_karen·2021-06-24 17:56

2.1.3 《对象序列化》

对象的序列化•将对象状态保存到另外一种媒介中,并在需要时可以从媒介中重新读取数据重建对象的过程称为对象的“序列化(Serialization)”与”反序列化(Deserialization)”。
Elephant_6e3d·2021-06-22 22:43

How I Used a JSON Deserialization Oday to Steal Your Money on the Blockchain

JSON反序列化和区块链有什么关系?我们实验室将在今年BlackhatUS会议上发表这项研究。HaoXingISeniorSecurityResearcher,TencentSecurityXuanwuLabZekaiWu|SecurityResearcher,TencentSecurityXuanwuLabFormat:40-MinuteBriefingsTracks:ExploitDevelo
菠萝科技·2021-05-29 07:33

JavaSE知识点16java序列化

1序列化(Serialization)是一种将对象以一连串的字节描述的过程;2反序列化(Deserialization)是一种将这些字节重建成一个对象的过程。什么情况下需要序列化?
paulpaullong·2021-04-30 13:28

Web 安全 之 Insecure deserialization

Insecuredeserialization在本节中,我们将介绍什么是不安全的反序列化,并描述它是如何使网站遭受高危害性攻击的。我们将重点介绍典型的场景,并演示一些PHP、Ruby和Java反序列化的具体示例。最后也会介绍一些避免不安全的反序列化漏洞的方法。利用不安全的反序列化通常比较困难。然而,它有时比你想象的要简单得多。如果您不熟悉反序列化,那么本节将包含一些重要的背景信息,您应该首先熟悉这
·2021-03-09 22:46

Web 安全 之 Insecure deserialization

Insecuredeserialization在本节中,我们将介绍什么是不安全的反序列化,并描述它是如何使网站遭受高危害性攻击的。我们将重点介绍典型的场景,并演示一些PHP、Ruby和Java反序列化的具体示例。最后也会介绍一些避免不安全的反序列化漏洞的方法。利用不安全的反序列化通常比较困难。然而,它有时比你想象的要简单得多。如果您不熟悉反序列化,那么本节将包含一些重要的背景信息,您应该首先熟悉这
·2021-03-09 22:46

springboot jackson配置

application.yml配置属性说明:##spring.jackson.date-format指定日期格式,比如yyyy-MM-ddHH:mm:ss,或者具体的格式化类的全限定名spring.jackson.deserialization
村口张大爷·2020-09-17 14:45

Spring Boot中禁用Jackson的科学计数法的序列化与反序列化

>>>application.propertiesspring.jackson.deserialization.USE_BIG_DECIMAL_FOR_FLOATS=truespring.jackson.serialization.WRITE_BIGDECIMAL_AS_PLAIN
weixin_34248258·2020-09-17 13:41

Springboot之整合Jackson

application.yml配置属性说明:spring.jackson.date-format指定日期格式,比如yyyy-MM-ddHH:mm:ss,或者具体的格式化类的全限定名spring.jackson.deserialization
Jaymeng8848·2020-09-17 12:40

c++对象序列化初步探讨

这个将程序数据转化成能被存储并传输的格式的过程被称为“序列化”(Serialization),而它的逆过程则可被称为“反序列化”(Deserialization)。
wangwangfish·2020-09-17 09:09

flink从kafka-topic固定offset消费的5种方式

packageflinkdemo.sinkDemo;importflinkdemo.sourceDemo.deserialization.ConsumerRecordKafkaDeserializationSchema
zhangkai0575·2020-09-15 16:41

Java 序列化Serializable详解(附详细例子)

Java序列化Serializable详解(附详细例子)1、什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程
SheepMu·2020-09-13 16:04

python marshmallow序列化反序列化框架

序列化(Serialization)与反序列化(Deserialization)是RESTfulAPI开发中绕不开的一环,开发时,序列化与反序列化的功能实现中通常也会包含数据校验(Validation)
小兜全糖(Cx)·2020-09-11 11:21

Java 序列化Serializable

1、什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。
大雄号·2020-08-25 17:42

MapReduce知识点详解二

反序列化(Deserialization)是序列化的逆过程。即把字节流转回结构化对象。Java序列化(java.io.Serializabl)Hadoop序列化的特点1.紧凑:高效使用存储空间。
weixin_34270606·2020-08-24 17:45

Json工具类--使用1.x版本Jackson实现json的序列化和反序列化

importcom.fasterxml.jackson.annotation.JsonFormat;importorg.codehaus.jackson.JsonNode;importorg.codehaus.jackson.map.Deserialization
百无1用是书生·2020-08-22 13:02

Netty系列之Netty编解码框架分析

反之,解码(Decode)/反序列化(deserialization)把从网络、磁盘等读取的字节数组还原成原始对象(通常是原始对象的拷贝),以方便后续的业务逻辑操作。
yzh54ak·2020-08-20 20:15

8.2 MapReduce 中的序列化(一)

反序列化(Deserialization):是序列
懒笑翻·2020-08-19 01:28
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他