javaio序列化

java之IO流详解

JavaIO(输入/输出)流是Java标准库中用于读取和写入数据的一套功能强大的API。JavaIO流主要处理字节流和字符流两种类型的数据。
Persistence is gold·2024-01-31 17:41

漏洞复现—Jenkins反序列化漏洞CVE-2017-100035/ CVE-2018-1000861

Jenkins反序列化漏洞CVE-2017-1000353/CVE-2018-1000861基础知识漏洞原理涉及版本复现思路复现—CVE-2017-1000353(使用vulhub靶场环境未复现成功,在本文中仅叙述原理和方法
「已注销」·2024-01-31 17:05

漏洞分析|Adobe ColdFusion 反序列化漏洞(CVE-2023-29300)

AdobeColdFusion存在代码问题漏洞,该漏洞源于受到不受信任数据反序列化漏洞的影响,攻击者通过漏洞可以代码执行,可导致服务器失陷,获取服务器权限。
AttackSatelliteLab·2024-01-31 16:26

一文读懂YAML数据格式(基础篇)

什么是YAMLYAML是一种数据序列化语言,通常用于编写配置文件。根据你问的人,YAML代表另一种标记语言或YAML不是标记语言(一个递归的缩写),它强调YAML是用于数据而不是文档。
编程旧事·2024-01-31 16:52

【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6

目录目录第37天:WEB漏洞-反序列化之PHP&JAVA全解(上)第38天:WEB漏洞-反序列化之PHP&JAVA全解(下)第39天:WEB漏洞-XXE&XML之利用检测绕过全解目录第37天:WEB漏洞
youngerll·2024-01-31 16:14

JSON巨匠:FastJSON的序列化解析

Fastjson简介Fastjson是一个Java库,可以将Java对象转换为JSON格式,当然它也可以将JSON字符串转换为Java对象。Fastjson可以操作任何Java对象,即使是一些预先存在的没有源码的对象。Fastjson源码地址:https://github.com/alibaba/fastjsonFastjson中文Wiki:https://github.com/alibaba/f
奇遇少年·2024-01-31 16:53

[Newtonsoft.Json学习笔记] - 序列化与反序列化

Newtonsoft.Json官方文档https://www.newtonsoft.com/json/help/html/Introduction.htmjson内容反序列化定义好数据结构,使用JsonConvert.DeserializeObject
飞翔的烤鸡翅·2024-01-31 16:52

Newtonsoft.Json笔记 -JToken、JObject、JArray详解

在原来解析json数据是,一般都是用反序列化来实现json数据的解读,这需要首先知道json数据的结构并且建立相应的类才能反序列化,一旦遇到动态的json数据,这种方法就不使用。
风神.NET·2024-01-31 16:50

C# Newtonsoft.Json解析json笔记

2、最外层的一对大括号即代表整个json,可以首先用反序列化函数转化为JObject对象,并将其视作根对象;3、子对象的值,可按名
Ki1381·2024-01-31 16:18

Java IO 设计模式

JavaIO设计模式文章目录JavaIO设计模式装饰器模式适配器模式工厂模式观察者模式文章来自JavaGuide用于学习如有侵权,立即删除装饰器模式装饰器(Decorator)模式可以在不改变原有对象的情况下拓展其功能
xwhking·2024-01-31 16:42

unix和Linux的五种io模型,Unix的五种IO模型介绍

概述JavaIO与UnixIO的关系(非严格对应)Unix网络编程中介绍了五种IO模型,分别是:阻塞IO、非阻塞IO、IO多路复用、信号驱动IO、异步IO。
weixin_28973627·2024-01-31 13:23

【42万字,2902页】全网最全《零基础网络安全/黑客自学笔记》,爆肝分享!

这份笔记涵盖了网络安全导论、渗透测试基础、网络基础、Linux操作系统基础、web安全等等入门知识点;也有密码爆破、漏洞挖掘、SQL注入等进阶技术;还有反序列化漏洞、RCE、内网渗透、流量分析等高阶提升内容
网安员阿道夫·2024-01-31 11:44

第四章 Redis

字符串类型操作命令6.哈希类型操作命令7.集合类型&有序集合类型操作命令8.通用命令9.Java操作Redis-使用Jedis操作Redis10.使用springdataRedis操作Redis-基础环境&设置序列化
幸运小新·2024-01-31 11:23

Java常见问题解决方案

唯有热爱,可抵岁月长河目录基础Stringcontains()valueOf()IntvalueOf()Object面向对象异常泛型反射序列化与反序列化语法糖集合List添加元素删除元素List转Set
后海 0_o·2024-01-31 10:05

python序列化与反序列化

每种编程语言都有各自的数据类型,其中面向对象的编程语言还允许开发者自定义数据类型(如:自定义类),Python也是一样。很多时候我们会有这样的需求:把内存中的各种数据类型的数据通过网络传送给其它机器或客户端;把内存中的各种数据类型的数据保存到本地磁盘持久化;如果要将一个系统内的数据通过网络传输给其它系统或客户端,我们通常都需要先把这些数据转化为字符串或字节串,而且需要规定一种统一的数据格式才能让数
戈羽殇雪·2024-01-31 10:20

json与string转换:com.alibaba.fastjson.JSONObject

Java序列化是一种将对象转换为字节流的过程,以便可以将对象保存到磁盘上,将其传输到网络上,或者将其存储在内存中,以后再进行反序列化,将字节流重新转换为对象。
GeekInk小火龙·2024-01-31 10:23

Java的NIO和多路复用

JavaNIOJavaNIO是Java的一个扩展库,提供了一种不同于传统JavaIO的I/O处理方式。它在Java1.4中引入,旨在提高大量并发I/O操作的处理能力。
薛定谔的zhu·2024-01-31 07:57

开源博客项目Blog .NET Core源码学习(8:EasyCaching使用浅析)

EasyCaching模块实现缓存功能,主要是在App.Framwork项目中引用了多类包,包括内存缓存(EasyCaching.InMemory)、Redis缓存(EasyCaching.CSRedis),同时支持多种序列化方式
gc_2299·2024-01-31 07:40

构建高效可靠的消息队列系统:设计与实现

异常检测与自动故障迁移2.2SpringBoot代码示例3.心跳检测4.优雅关闭2.2、持久性1.生产者消息持久化2.队列的持久化3.消息队列的持久化总结2.3、低延迟1.异步消息传递2.批量消息发送3.消息序列化优化
喔的 喔的嘛呀·2024-01-31 07:31

【大数据】Hadoop_MapReduce➕实操(附详细代码)

目录前言一、概述1.MapReduce定义、优缺点2.MapReduce核心思想、进程3.MapReduce编程——WordCount二、Hadoop序列化1.序列化概述2.自定义bean对象实现序列化接口
欧叶冲冲冲·2024-01-31 06:37

风炫安全Web安全学习第三十九节课 反序列化漏洞基础知识

风炫安全Web安全学习第三十九节课反序列化漏洞基础知识反序列化漏洞0x01序列化相关基础知识0x0101序列化演示序列化就是把本来不能直接存储的数据转换成可存储的数据,并且不会丢掉数据格式序列化(Serialization
风炫安全·2024-01-31 05:02

Springboot使用@JsonView过滤对象属性

简介@JsonView是Jackson的一个注解,可以用来过滤序列化对象的字段属性,是你可以选择序列化对象哪些属性,哪些过滤掉。
一年春又来·2024-01-31 05:51

红日靶场2打点记录

因为之前成功用冰蝎免杀360,把权限反弹到了MSF上,然后MSF把权限反弹到CS上所以这次咱们走捷径直接通过反序列化漏洞连接(就是关掉360)因为权限弹来弹去感觉好麻烦提示大家如果想要免杀360千万别学我
曼达洛战士·2024-01-31 04:21

红日靶场2 ATT&&CK攻击

360免杀其实没有你想象的那么难首先最重要的是你要用免杀脚本对你所生成的木马病毒进行加密然后加密系统的内核,就是上一篇文章所提及的是通过两次加密之后所输出的结果,让360无法感知到,然后先通过java反序列化工具将冰蝎工具的
曼达洛战士·2024-01-31 04:51

mac m2 编译dubbo3.1.x版本报Missing:com.google.protobuf:protoc:exe:osx-aarch_64

解决方法1、单独修改configurationcom.google.protobuf:protoc:${protobuf-java.version}:exe:osx-x86_64grpc-javaio.grpc
Saleson·2024-01-31 04:09

json转化序列化问题

/***Fastjson配置,**把spring-boot默认的json解析器由Jenkins换为fastjson*Createdbylujun.chenon2017/4/18.*/@ConfigurationpublicclassFastjsonConfiguration{@BeanpublicHttpMessageConvertersfastjsonConverter(){FastJsonCo
奔跑的蚂蚁111·2024-01-31 04:14

网络和Linux网络_15(IO多路转接)reactor编程_服务器+相关笔试题

目录1.reactor的服务器1.1Sock.hpp1.2加协议分割报文1.3序列化和反序列化Protocol.hppmain.ccEpoll.hppTcpServer.hpp2.相关笔试题答案及解析本篇完
GR鲸鱼不跑步·2024-01-31 03:50

Netty的高级用法(一)

TWO_WAY两种方式的处理,而服务端在处理这两种类型的数据时会做出不同的应答,对于ONE_WAY形式的应答,有可能会交由异步线程池来执行,而对于TWO_WAY形式的消息,则是立刻做出回应,除了这些,还会牵扯到序列化和反序列化
coffee_babe·2024-01-31 03:44

Apache Commons Collection3.2.1反序列化分析(CC1)

CommonsCollections简介CommonsCollections是Apache软件基金会的一个开源项目,它提供了一组可复用的数据结构和算法的实现,旨在扩展和增强Java集合框架,以便更好地满足不同类型应用的需求。该项目包含了多种不同类型的集合类、迭代器、队列、堆栈、映射、列表、集等数据结构实现,以及许多实用程序类和算法实现。它的代码质量较高,被广泛应用于Java应用程序开发中。Comm
st3pby·2024-01-31 03:10

jackson按照自定义注解序列化和反序列化属性

背景在springboot-web项目中,绝大多时候都是使用json格式来传输数据,springboot默认使用jackson来转换,一般情况下,默认的转化设置已经可以满足要求。特殊一点的使用Jackson相关的注解辅助也能完成。但是在一次开发过程中,要求对某些字段进行加解密,但是由于是spring微服务的项目,所以只在其中一个服务中需要加密,所以没有办法使用@JsonSerialize和@Jso
飘零未归人·2024-01-31 02:26

where写法 指定查询数据库表中某个字段值数据

使用说明前端操作数据库的语法与云函数一致,但有以下限制(使用jql语法时也一样):上传时会对query进行序列化,除Date类型、RegExp之外的所有不可序列化的参数类型均不支持(例如:undefined
叽叽_歪歪·2024-01-30 22:26

使用WAF防御网络上的隐蔽威胁之反序列化攻击

什么是反序列化序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
kkong1317·2024-01-30 21:22

使用WAF防御网络上的隐蔽威胁之反序列化攻击

什么是反序列化序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
A_YSLFWYS·2024-01-30 21:19

vecctf web wp

vecctf-web-wp一、php源码审计这题没什么好说的,查看源码直接发现system("catflag_md5.txt"),根本没有绕过的必要,直接访问flag_md5.txt即可得到flag二、反序列化
C_zyyy·2024-01-30 18:58

使用WAF防御网络上的隐蔽威胁之反序列化攻击

什么是反序列化序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
云宝的黑客对抗日记·2024-01-30 18:49

25从零开始用Rust编写nginx,序列化之serde是如何工作的

会将实现过程分享出来,感兴趣的可以一起造个轮子项目地址国内:https://gitee.com/tickbh/wmproxygithub:https://github.com/tickbh/wmproxy序列化
问蒙服务框架·2024-01-30 18:39

Redis事务操作和处理

文章目录Redis事务操作和处理事务的基本操作Redis监视测试-实现乐观锁使用Jedis操作事务Redis事务操作和处理Redis事务本质:一组命令的集合,一个事务中的所有命令都会被序列化,在事务执行的过程中会按照顺序执行
拉霍拉卡·2024-01-30 17:02

Bean

2.可序列化:Bean类可以实现Serializable接口,使得对象可以在
.:::.·2024-01-30 14:13

使用WAF防御网络上的隐蔽威胁之反序列化攻击

什么是反序列化序列化是将数据结构或对象状态从某种格式转换回对象的过程。这种格式通常是二进制流或者字符串(如JSON、XML),它是对象序列化(即对象转换为可存储或可传输格式)的逆过程。
IT香菜不是菜·2024-01-30 12:53

今日学习2019.10.15

)有private的对象属性(2)对应的get/set方法(3)没有从任何类继承,没有实现任何接口,没有被其他框架入侵javabean,在POJO(1)(2)的基础上:(1)公共的缺省构造函数(2)可序列化
CelloRen·2024-01-30 11:12

Jackson序列化和反序列化的统一配置

JDK17+SpringBoot3.2.2通过实现Jackson2ObjectMapperBuilderCustomizer接口重写customize方法,springboot会对该接口的所有实现类进行配置的合并,将设置的属性封装到IOC容器中的ObjectMapper对象中,无需进行手动New。如果自己newObjectMapper,那么这些自定义的配置就不会自动封装到新创建的objectMap
勿语&·2024-01-30 09:01

fastjson反序列化方法JSON.parseObject(String str,Class clazz)

对象到字符串的过程,我们称之为序列化;反之,我们称为反序列化
斩天拔剑书·2024-01-30 09:24

Java反序列化json内存溢出_fastjson反序列化使用不当致使内存泄露

分析一个线上内存告警的问题时,发现了形成内存告警的缘由是使用fastjson不当致使的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。html查找相关文档fastjsonIdentityHashMap内存泄漏排查(这篇文档分析描述的状况与咱们遇到的问题的缘由同样,是使用com.alibaba.fastjson.util.P
李daxin·2024-01-30 09:22

fastjson 序列化 不包括转义字符_fastjson再次发现漏洞,可能发生OOM导致宕机

发现漏洞:issue26892019年9月2号有开发者在fastjson的仓库提了一个issue:Fastjson新版本解析到特定字符后直接触发异常。具体问题是:字符串中包含x转义字符时可能引发OOM的问题,如://CodeStringDEATH_STRING="{"a":"x";Objectobj=JSON.parse(DEATH_STRING);//OOMjava.lang.OutOfMemo
weixin_39692623·2024-01-30 09:22

Java反序列化json内存溢出_fastJson与一起堆内存溢出'血案'

FastJson与一起堆内存溢出'血案'现象QA同学反映登录不上服务器排查问题1--日志级别查看log,发现玩家登录的时候抛出了一个java.lang.OutOfMemoryError大概代码是向Redis序列化一个
weixin_39753584·2024-01-30 09:22

fastjson源码分析之序列化

fastJson是很常用的序列化工具,用了这么久一直想底层看一下它的设计,探究一下它序列化和反序列化效率高的秘密。现在从最基础的用法开始,一点点揭开fastJson神秘的面纱。
weixin_30725467·2024-01-30 09:51

Java反序列化json内存溢出_fastJson 与一起堆内存溢出‘血案

现象QA同学反映登录不上服务器排查问题1–日志级别查看log,发现玩家登录的时候抛出了一个java.lang.OutOfMemoryError大概代码是向Redis序列化一个PlayerMirror镜像数据
换个宇宙·2024-01-30 09:51

Java反序列化json内存溢出_fastjson反序列化使用不当导致内存泄露

分析一个线上内存告警的问题时,发现了造成内存告警的原因是使用fastjson不当导致的。分析dump发现com.alibaba.fastjson.util.IdentityHashMap$Entry对象比较多。查找相关文档fastjsonIdentityHashMap内存泄漏排查(这篇文档分析描述的情况与我们遇到的问题的原因一样,是使用com.alibaba.fastjson.util.Param
棒棒李·2024-01-30 09:51

fastjson1.2.75暂未修补的反序列化“漏洞“

目录前言旧版本漏洞回顾1.2.68的漏网之鱼“系统的白名单”"通行证""绕过"1.2.75的问题测试Demo小结前言这几天在一直研究fastjson反序列化漏洞,从1.2.24版本开始一直到1.2.68
d3f4ult·2024-01-30 09:50

fastjson2序列化报错OutOfMemoryError

报错log如下,这里用的是阿里的com.alibaba.fastjson22.0.9版本,该版限制了最大可以序列化大小是64M,超过了就报错OutOfMemoryErrorExceptioninthread"pool
青云游子·2024-01-30 09:15
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他