码迷,mamicode.com
首页 >  
搜索关键字:反序列化    ( 3076个结果
Java反射之二:实例化对象、接口与父类、修饰符和属性
这次是之二:实例化对象、接口与父类、修饰符和属性。实例化对象之前我们讲解过创建对象的方式,有new、克隆、反序列化,再加一种,根据Class对象,使用newInstance()或者构造器实例化对象。调用以下api即可//获取源头Class<?>clz=Class.forName("com.shsxt.ref.simple.User");//第一种:通过newInstance()创建对象
分类:编程语言   时间:2020-08-26 17:14:20    阅读次数:58
protobuf
前两天上课听玄姐说pb,对于我这个菜鸡来说,这玩意都没有听说过,只能先补充一下基础支持了1.protobut简介1.protobut介绍ProtocolBuffers(简称protobuf),protobuf是google提供的一个开源序列化框架,类似于XML,JSON这样的数据表示语言,其最大的特点是基于二进制,因此比传统的XML表示高效短小得多。虽然是二进制数据格式,但并没有因此变得复杂,开发
分类:其他好文   时间:2020-08-20 18:28:36    阅读次数:61
Fastjson1.2.68 绕Autotype的一点总结
这篇文章主要总结学习目前网上关于1.2.68下绕过Autotype的一些方法用到的思路。 前置知识: checkautotype因为是对要进行反序列化的类进行检测的方法 所以我们只需要让其返回Class类型的实例即可 一般会有以下几种情况通过验证: 1.autoTypeCheckHandlers不为 ...
分类:Web程序   时间:2020-08-15 22:35:25    阅读次数:93
网站流量日志分析(模块开发——数据预处理)
数据预处理 在正式处理数据之前对收集的数据进行预先处理的操作。 原因:不管通过何种手段收集的数据 往往是不利于直接分析的 数据中存在的格式规整的差异。 目的:把不干净的数据 格式不规则的数据 通过预处理清洗变成格式统一规整的结构化数据 技术:MapReduce 预处理的编程思路问题 在使用mr编程的 ...
分类:Web程序   时间:2020-08-10 17:26:02    阅读次数:80
ansible生产环境使用场景(三):find查找指定内容
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:其他好文   时间:2020-08-07 10:05:59    阅读次数:78
ansible生产环境使用场景(三):find查找指定内容
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:其他好文   时间:2020-08-07 10:05:43    阅读次数:69
Dubbo 高危漏洞!原来都是反序列化惹得祸
这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:其他好文   时间:2020-08-04 14:07:31    阅读次数:102
WebLogic coherence UniversalExtractor反序列化(CVE-2020-14645)漏洞分析
本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 ...
分类:Web程序   时间:2020-08-04 09:50:14    阅读次数:103
Apache Shiro 反序列化(CVE-2016-4437)复现
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
分类:Web程序   时间:2020-08-03 23:29:07    阅读次数:115
Apache Shiro 反序列化(CVE-2016-4437)复现
0x01简介这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550ApacheShiro框架提供了记住我(Rememb
分类:Web程序   时间:2020-08-03 23:28:35    阅读次数:188
3076条   上一页 1 ... 8 9 10 11 12 ... 308 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!