文章 2024-05-30 来自:开发者社区

如何选择序列化协议:关键因素与场景分析

如何选择序列化协议:关键因素与场景分析 序列化协议的选择直接影响着系统的性能、可维护性及跨平台兼容性。以下是针对不同场景下,几种常见序列化协议的选择建议: 1. 公司间系统调用(性能要求...

如何选择序列化协议:关键因素与场景分析
文章 2024-03-27 来自:开发者社区

Boost序列化与Protobuf比较:深入分析 (Boost Serialization vs. Protobuf: An In-depth Comparison)...

一、引言 在探讨Boost序列化与Protobuf序列化的差异前,我们先从一个更宏观的视角出发,认识序列化的重要性。序列化,即将数据结构或对象状态转换为可以存储或传输的格式的过程,在程序设计中扮演着不可或缺的角色。这个过程类似于人类如何将复杂的思想和经验转化为可以交流和记录的语言,是信息传递和存储的基础。 1.1 序列化的重要性 (The Importance of Serial...

文章 2023-11-02 来自:开发者社区

Java反序列化-CC2分析

如何将PriorityQueue、TransformingComparator 作为入口点和跳板去利用首先看一下作为跳板的 TransformingComparator 类是怎么调用到利用链的public int compare(final I obj1, final I obj2) { final O value1 = this.transformer.transfor...

Java反序列化-CC2分析
文章 2023-10-07 来自:开发者社区

JAVA反序列化学习笔记4.Commons Collections2分析

Log4j2 研究之lookup看你们也就看个乐子,真分析还得看我宽字节师傅们的。0x01.前言同CC1相比,CC2可以触发代码执行,更灵活一些,在版本方面,JDK1.7 和 1.8都可使用, commons-collections需要4.0版本maven配置为<dependency> <g...

JAVA反序列化学习笔记4.Commons Collections2分析
文章 2023-10-07 来自:开发者社区

JAVA反序列化学习笔记3.Commons Collections5分析

0x01.前言在学习完最初的TransformedMap和LazyMap后,来看他们触发需要用到的类TransformedMap->AnnotationInvocationHandlerLazyMap->AnnotationInvocationHandler最后都用到了AnnotationInvocationHandler,而该类在JDK1.8中对read...

JAVA反序列化学习笔记3.Commons Collections5分析
文章 2023-10-07 来自:开发者社区

JAVA反序列化学习笔记2.Commons Collections1分析

0x01.前言在学习完TransformedMap后来分析Commons Collections1就比较好理解了,ysoserial中CC1使用到了LazyMap,最后还是通过AnnotationInvocationHandler来触发,同上篇中我们学习的TransformedMap相比较,多了一个动态代理的知识点,在JDK版...

JAVA反序列化学习笔记2.Commons Collections1分析
文章 2023-05-25 来自:开发者社区

【反序列化利用链通用思路】OkayCMS&Smarty反序列化利用链详细分析

01 漏洞简介OkayCMS 是一个来自俄罗斯现成的在线商店平台,提供了在真正的演示在线商店中工作的机会,可以在其中执行任何操作。在管理面板中无限制地添加和删除产品、导入、更改语言和货币。OKAYCMS v2.3.4中存在一处反序列化漏洞,存在于view/ProductsView.php和api/Comparison.php中未经身份验证的攻击者可以通过...

【反序列化利用链通用思路】OkayCMS&Smarty反序列化利用链详细分析
文章 2023-05-25 来自:开发者社区

【反序列化漏洞】phar反序列化原理&实例分析

一、漏洞原理:phar介绍:简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中,而且不经过解压就能被 php 访问并执行,与file:// php://等类似,也是一种流包装器。phar结构由 4 部分组成:stub phar 文件标识,格式为 xxx;manife...

【反序列化漏洞】phar反序列化原理&实例分析
问答 2023-03-10 来自:开发者社区

鹰眼系统这个产品能分析网络耗时,序列化,反序列化等相关时间不?

鹰眼系统这个产品能分析网络耗时,序列化,反序列化等相关时间不?

文章 2023-01-15 来自:开发者社区

【Spring技术原理】分析探究RedisTemplate的序列化和反序列化+泛型机制

前提介绍上一篇文章介绍了一下Java实现序列化的众多手段和优秀框架,现在我们针对于序列化和反序列化结合这些优秀的框架进行实现。Redis序列化与反序列化Redis底层以二进制/字符串形式存储内容;序列化把java对象转换为二进制/字符串,然后存储到内存中;反序列化读取内存中的二进制/字符串,然后转换为java对象;...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。