deserialization

OpenMRS反序列化漏洞(CVE-2018-19276)

参考:https://www.bishopfox.com/news/2019/02/openmrs-insecure-object-deserialization/https://www.exploit-db.com
caiqiiqi·2020-08-18 19:14

java 原生序列化算法字节码结构,以及使用

Java序列化算法Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。
u013378306·2020-08-17 07:12

使用C++进行对象序列化

这个将程序数据转化成能被存储并传输的格式的过程被称为“序列化”(Serialization),而它的逆过程则可被称为“反序列化”(Deserialization)。
netanimals·2020-08-17 01:30

Netty4实战 - 编解码技术

反之,解码(Decode)称为反序列化(deserialization),它把从网络、磁盘等读取的字节数组还原成原始对象(通常是原始对象的拷贝),以方便后续的业务逻辑操作。
Ricky_Fung·2020-08-15 01:54

MapReduce序列化及分区的java代码示例

反序列化(Deserialization)是序列化的逆过程。把字节流转为结构化对象。
weixin_30443075·2020-08-10 22:11

java.io.Serializabl序列化简单了解

反序列化(反串行化deserialization):从字节流中把对象重建出来。需要序列化场景:当你想把的内存中的对象状态保存到一个文件中或者数据库中,以便可以在以后重新创建精确的副本;当你想用套接字在
stone-no1·2020-08-10 03:41

Java 序列化Serializable详解(附详细例子)

Java序列化Serializable详解(附详细例子)1、什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程
liuliu_1991·2020-08-09 22:44

Java 序列化

序列化和反序列化为什么要序列化需要序列化的情况不能序列化的变量类型如何实现序列化和反序列化要求实现序列化序列化ID序列化前和序列化后的对象关系补充参考序列化和反序列化Serialization(序列化)是将对象转换为字节(byte)流(一组byte,即一个byte[])的过程;deserialization
huoxueqin·2020-08-09 21:54

转 Java 序列化Serializable详解

/201405/305380.htmlava序列化Serializable详解(附详细例子)1、什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization
chenfujian87·2020-08-09 20:48

gson工具类

Deserialization:反序列化,字符串转换成Java对象使用Maven管理Gson,pom.xml导入gson的依赖com.googl
weixin_33688840·2020-08-09 14:02

java常见的三种序列化

反之,将二进制流恢复为数据对象的过程称为反序列化(Deserialization)。序列化需要保留充分的信息以恢复数据对象,但是为了节约存储空间和网络带宽,序列化后的二进制流又要尽可能小。
codingCoge·2020-08-03 22:06

3分钟读阿里Java手册: 序列化

序列化:将数据对象转换为二进制的过程称之为序列化(Serialization)反序列化:将二进制流恢复为数据对象称之为反序列化(Deserialization)序
bugpool·2020-08-03 15:02

JAVA序列化

什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。
weixin_34217711·2020-08-03 11:28

java----序列化与反序列化中及java序列化本质就是存储一个对象,然后在其他地方在调用它...

Java序列化Serializable详解(附详细例子)1、什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程
weixin_33962621·2020-08-03 11:49

Java 序列化Serializable详解(附详细例子)

Java序列化Serializable详解(附详细例子)1、什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程
weixin_30718391·2020-08-03 11:06

Java序列化机制和原理以及在eclipse中自动生成serialVersionUID

Java序列化算法透析Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。
luckykapok918·2020-08-03 10:55

Hadoop入门——序列化与Writable接口

反序列化(Deserialization)是序列化的逆过程。即把字节流转回结构化对象。
东天里的冬天·2020-08-03 00:39

hadoop数据类型以及序列化和反序列化

2.JDK序列化和反序列化Serialization(序列化)是一种将对象转换为字节流;反序列化deserialization是一种将这些字节流生成
红叶幽香·2020-07-30 18:43

Hadoop序列化-------总结

1.序列化:1.1序列化(serialization)是指将内存中的对象转化为字节流1.2反序列化(Deserialization)是序列化的逆过程,将字节流转化为内存中对象(结构化对象)。
ducode·2020-07-30 17:34

MapReduce的序列化

反序列化(Deserialization)是序列化的逆过程。把字节流转为结构化对象。
weixin_33691817·2020-07-30 17:28

Hadoop的序列化和数据类型

接口serialization,结构化对象转化为字节流deserialization,字节流转化为结构化对象序列化在分布式数据处理的两大领域经常出现:进程间通信和永久存储。
liuyuan185442111·2020-07-30 15:05

基于gson封装json工具类JsonUtil

Deserialization:反序列化,字符串转换成Java对象3:两个基
weixin_43994414·2020-07-30 10:32

[CVE-2019-17564] Apache Dubbo deserialization vulnerability

影响范围Dubbo2.7.0to2.7.4Dubbo2.6.0to2.6.7Dubboall2.5.xversions(unsupportedanylonger)参考:https://lists.apache.org/thread.html/r13f7a58fa5d61d729e538a378687118e00c3e229903ba1e7b3a807a2%40%3Cdev.dubbo.apache
caiqiiqi·2020-07-29 17:40

【C#面向对象】第九课——C#中的序列化和反序列化

反向过程称为反序列化(Deserialization)。序列化
逍遥小丸子·2020-07-29 09:30

初探Java序列化(Serialization)

Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化Deserialization是一种将这些字节重建成一个对象的过程。
Jacky-止涯·2020-07-28 12:58

使用C++进行对象序列化

这个将程序数据转化成能被存储并传输的格式的过程被称为“序列化”(Serialization),而它的逆过程则可被称为“反序列化”(Deserialization)。
iteye_34·2020-07-28 00:03

transient 与 volatile 笔记

transient词义:瞬间的,短暂的首先说说“序列化”,把一个对象的表示转化为字节流的过程称为串行化(也称为序列化,serialization),从字节流中把对象重建出来称为反串行化(也称为为反序列化,deserialization
weixin_30482383·2020-07-15 03:29

怎么解决 Cache entry deserialization failed, entry ignored

问题现象:原因是因为连接超时,需要更换下载源eg:pipinstallnumpy-ihttp://pypi.douban.com/simple--trusted-hostpypi.douban.com这样就可以解决这个问题。如果每次在后面添加下载源麻烦的话,可以在打开此电脑,在地址栏输入:%APPDATA%然后新建一个pip文件夹,创建一个pip.ini文件将下面复制进去:[global]time
kongkk1·2020-07-11 10:01

二进制流序列化(反序列化)和XML序列化(反序列化)

反序列化(Deserialization):与序列化相对的是反序列化,将其它数据格式转换为对象的过程。作用:将对象中的数据转换成其它文件,方便信息的存储与交换。.
CRonaldo9399·2020-07-08 05:25

.net框架下的序列化应用

这个将程序数据转化成能被存储并传输的格式的过程被称为"序列化"(Serialization),而它的逆过程则可被称为"反序列化"(Deserialization)。.
ILOVEMSDN·2020-07-06 22:35

Java Serializable(序列化)

概念把对象写到流里的过程是序列化(Serilization)过程,而把对象从流中读出来的过程则叫做反序列化(Deserialization)过程。
wei1403121586·2020-07-05 20:12

Serializable序列化

1、什么是序列化和反序列化Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。
June_Tina·2020-07-05 15:47

借助Jackson的JsonTypeInfo注解实现多态类的解析

通常情况,我们都是对普通的POJO进行serialization/deserialization。那么如果遇到了解析抽象类(或者接口)呢?如何定位到对应的实现类?
bruce128·2020-07-04 12:13

C++ Json库ArduinoJson介绍及使用说明

文章目录介绍与下载使用方法与演示反序列化(Deserialization,解析数据)序列化(Serialization,创建数据)API简单介绍对象JsonDocumentJsonVariantJsonObjectJsonArray
Naisu_kun·2020-07-04 07:51

python之序列化反序列化

serialization序列化将内存中对象存储下来,把它变成一个个字节deserialization反序列化将文件的一个个字节恢复成内存中对象。序列化保存到文件就是持久化。
limingyu0312·2020-07-02 17:44

c++ 序列化和反序列化

这个将程序数据转化成能被存储并传输的格式的过程被称为“序列化”(Serialization),而它的逆过程则可被称为“反序列化”(Deserialization)。
dat1842·2020-07-01 21:16

Flink Sink Hbase

Flink将数据落地HbaseFlink主类packageflink.sink2hbase;importflink.sink2hbase.deserialization.JsonDeserializationSchema
月苍.·2020-07-01 11:54

RCE via XStream object deserialization && SECURITY-247 / CVE-2016-0792 XML reconstruction Object Cod.

catalogue1.JavaxStream2.DynamicProxyConverter3.java.beans.EventHandler4.RCEviaXStreamobjectdeserialization5.StandardwaytoserializeanddeserializeObjectswithXStream6.SECURITY-247/CVE-2016-07927.Whattodo
weixin_33834137·2020-06-28 06:20

Gson框架学习

Deserialization:反序列化,字符串转换成Java对象
Nj_第一批老去的90后·2020-06-27 14:01

C++序列化方案

这个将程序数据转化成能被存储并传输的格式的过程被称为“序列化”(Serialization),而它的逆过程则可被称为“反序列化”(Deserialization)。
jeewang·2020-06-27 05:45

com.fasterxml.jackson.databind.exc.MismatchedInputException

com.fasterxml.jackson.databind.exc.UnrecognizedPropertyExceptionjackson2.2.2由于vo中缺少json的某个字段属性引起2种解决方法1:vo中添加注解@JsonIgnoreProperties(ignoreUnknown=true)2.mapper.configure(Deserialization
黄昏之歌·2020-06-27 04:28

Java deserialization RCE in Tomcat cluster

最近楼主也没有其他的时间来做漏洞研究了,读者们可以从本博上次更新的时间就可以看出来=_,=。但是为了一直关注本楼主的朋友们,我决定拿出两年前的一个存货(其实是辣鸡洞)分享,诚意满满(大雾)。以下是正文:——————————————————————————————————————————————————————TL;DR:本文主要介绍Tomcat集群的实现机制以及如何发现了反序列化RCE漏洞,当内网
隐形人真忙·2020-06-27 02:25

回首Java——Java序列化机制(Serialization,Deserialization)

Java序列化简介Serialization(序列化)是JDK1.1中引入的一组开创性特性之一,是一种将对象以一连串的字节描述的过程,以便存储或传输的机制;反序列化deserialization是一种将这些字节重建成一个对象的过程
走在架构师的路上·2020-06-26 23:43

序列化与反序列化

内容来源:https://tech.meituan.com/2015/02/26/serialization-vs-deserialization.html以下内容为适用于博主自己的笔记,想要更详细的阅读请跳转以上链接
屑狐狸·2020-06-26 01:53

OWASP top10(OWASP十大应用安全风险)之A8 不安全的反序列化 (Insecure Deserialization

TOP8不安全的反序列化(InsecureDeserialization)注意:OWASPTop10指出,此安全风险是由行业调查添加的,并非基于可量化的数据研究。每个Web开发人员都需要使攻击者/安全研究人员尝试使用与应用程序交互的所有内容(从URL到序列化对象)的事实,使和平。在计算机科学中,对象是数据结构。换句话说,一种构造数据的方式。为了更容易理解一些关键概念:序列化的过程是将对象转换为字节
qq_39682037·2020-06-25 16:36

关于java反序列化漏洞(java deserialization vulnerability)

关于java反序列化漏洞(adeserializationvulnerability)该漏洞的详情请见:http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?elq_mid=31793&sh=&cmid=WWSU12091612MPP001C179受影响的产品和版本:AffectedPr
msdnchina·2020-06-24 15:59

java对象序列化处理 Serializable浅谈

本博客致力于成为学习工作的参考文档Serialization(序列化)是一种将对象以一连串的字节描述的过程;反序列化deserialization是一种将这些字节重建成一个对象的过程。
moshihao·2020-06-24 15:24

springboot之jackson的两种配置方式

application.yml配置属性说明:##spring.jackson.date-format指定日期格式,比如yyyy-MM-ddHH:mm:ss,或者具体的格式化类的全限定名spring.jackson.deserialization
红桃六·2020-06-24 04:06

C++序列化

这个将程序数据转化成能被存储并传输的格式的过程被称为“序列化”(Serialization),而它的逆过程则可被称为“反序列化”(Deserialization)。
byxdaz·2020-06-22 19:28

解决:class invalid for deserialization序列化的问题(真实有效)

数据库连接失败在数据库连接失败,经常会有蛮多一系列的问题导致的原因,这个时候一定要多去尝试一下各种方法,并且做好自己的梳理!一、例如我在SpringBoot项目中使用了阿里的数据库连接池Driud。有次在启动的时候,会报这样的错:Causedby:com.mysql.cj.exceptions.CJCommunicationsException:CommunicationslinkfailureT
向小凯同学学习·2020-06-21 09:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他