【威胁情报】Apache Dubbo反序列化漏洞(CVE-2019-17564) - 云防火墙

Apache Dubbo序列 漏洞(CVE编号:CVE-2019-17564)。 Apache Dubbo是一款应用广泛的Java RPC分布式服务框架,支持多种协议,官方推荐使用 Dubbo ...

【虚拟补丁】Apache Dubbo反序列化代码执行(CVE-2020-1948) - 云防火墙

官方披露在 Dubbo Provider中存在一个反 序列 远程代码执行漏洞(CVE-2020-1948),攻击者可以构造并发送带有恶意参数负载的RPC请求,当恶意参数被反 序列 时将导致远程代码执行。 漏洞影响范围 ...

微服务RPC框架选美

Netty4.1.3 通信。 序列 Motan:我默认使用对 java 更友好的 hessian2 进行 序列 ,还支持 Json 格式。 DubboDubbo 协议缺省 序列化为hessian2 , rmi 协议缺省为java , http 协议 ...
来自: 开发者社区 > 博客 作者: 晚来风急 浏览:281 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

Apache Solr远程反序列化代码执行漏洞(CVE-2019-0192) - Web 应用防火墙

Apache官方发布的关于Solr的安全公告。通过调用Config API修改jmx.serviceUrl属性指向恶意的RMI服务,导致Apache Solr出现远程反 序列 代码执行的安全漏洞 ...

【漏洞公告】CVE-2017-1000353:Jenkins Java反序列化远程代码执行漏洞 - 安全公告和技术

近日,Jenkins 官方发布安全公告,介绍Jenkins版本中存在的Java反 序列 高危漏洞。该漏洞可以导致远程代码执行。漏洞详情见下文。漏洞编号CVE-2017-1000353漏洞名称Jenkins Java反 序列 远程代码执行漏洞官方 ...

【虚拟补丁】WebLogic T3协议反序列化漏洞 - 云防火墙

(Critical Patch Update),其中包含一个高危的WebLogic T3协议反 序列 漏洞(CVE-2018-2628),通过该漏洞攻击者可以在未授权的情况下构造恶意请求报文远程执行命令获取系统权限,带来严重的安全风险。Oracle官方及时发布 ...

序列化方式选择 - 企业级分布式应用服务 EDAS

序列 的过程是将Java对象转成byte数组在网络中传输,反 序列 会将byte数组转成Java对象 ...

【漏洞公告】CVE-2017-5941:Node.js反序列化远程代码执行漏洞 - 安全公告和技术

下运行效果更加优秀。Node.js存在反 序列 远程代码执行漏洞。Node.js的node-serialize库中存在一个漏洞,该漏洞通过传输JavaScript IIFE,利用恶意代码(未信任数据)达到反 序列 远程任意代码执行的效果。漏洞详情见下文 ...

【漏洞公告】CVE-2017-5645:Apache Log4j反序列化漏洞 - 安全公告和技术

Apache Log4j 被披露存在一个反 序列 漏洞(CVE-2017-5645)。攻击者可以通过发送一个特别制作的2进制payload,在组件将字节反 序列化为对象时,触发并执行构造的payload代码,带来数据泄露的风险。漏洞详情见下文。漏洞编号 ...

序列化方式选择 - Serverless应用引擎

序列 的过程是将Java对象转成byte数组在网络中传输,反 序列 会将byte数组转成Java对象 ...

【漏洞公告】Jackson框架enableDefaultTyping方法反序列化漏洞 - 安全公告和技术

Jackson是一套开源的java 序列 与反 序列化工具框架,可将java对象 序列化为xml和json格式的字符串并提供对应的反 序列 过程。由于其解析效率较高,Jackson目前是Spring MVC中内置使用的解析方式。近期,Jackson框架2.7 ...

序列化协议 - SOFAStack 微服务

SOFARPC 在使用 Bolt 通信协议的情况下,可以选择不同的 序列 协议,目前支持 hessian2 和 protobuf。默认的情况下,SOFARPC 使用 hessian2 作为 序列 协议,如果需要将 序列 协议设置成 protobuf,在发布 ...

【漏洞公告】CVE-2017-3248:WebLogic反序列化漏洞 - 安全公告和技术

著名的Web中间件WebLogic被曝出之前的反 序列 安全漏洞补丁存在被绕过风险。用户更新补丁后,仍然存在被绕过并成功执行远程命令攻击的情况。该漏洞安全风险高。Oracle官方及时发布了最新补丁,修复了该漏洞,阿里云安全团队建议您尽快自查并升级。漏洞 ...

【漏洞公告】 CVE-2018-2628:WebLogic T3协议反序列化漏洞可导致远程代码执行 - 安全公告和技术

Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反 序列 漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。该漏洞安全风险高 ...

【漏洞公告】"Java 反序列化" 过程远程命令执行漏洞 - 安全公告和技术

漏洞描述国外 FoxGlove 安全研究团队于2015年11月06日在其博客上公开了一篇关于常见 Java 应用如何利用反 序列 操作进行远程命令执行的文章。原博文中所提到的 Java 应用都使用了 Apache Commons Collections ...

【虚拟补丁】WebLogic wls9-async反序列化远程命令执行 - 云防火墙

国家信息安全漏洞共享平台(CNVD)披露的“Oracle WebLogic wls9-async反 序列 远程命令执行漏洞”。攻击者利用该漏洞可在未经授权的情况下远程执行命令 ...

【漏洞公告】CVE-2017-12149:JBossAS 5.x/6.x 反序列化命令执行漏洞 - 安全公告和技术

无需用户验证。漏洞详情见下文。漏洞编号: CVE-2017-12149漏洞名称: JBossAS 5.x/6.x反 序列 命令执行漏洞官方评级: 高危漏洞描述: 该漏洞存在于JBossAS HttpInvoker组件中的 ...

【总结】Java序列化,反序列化实例(属性类不实现序列化接口)

null 序列 是将对象状态转换为可保持或传输的格式的过程。与 序列 相对的是反 序列 ,它将流转换为对象。这两个过程结合起来,可以轻松地存储和传输数据。Java中String, Integer的父类都实现了 序列 接口Person类实现了 序列 ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:8 回复:0

对象的序列化与反序列化,以xml,二进制流的方式,soap方式序列化对象

 System.Runtime.Serialization.Formatters.Soap 命名空间包含SoapFormatter 类,该类用于以SOAP 格式将对象 序列 和反 序列 。生成使用此命名空间中的类型的应用程序时,必须引用 ...
来自: 开发者社区 > 博客 作者: 大东瓜123 浏览:125 回复:0

Http Post发送json序列请求(json序列化和反序列化)

项目中竟然遇到了这样的问题,要求客户端请求的方式为:参数按照json 序列 ,然后使用post方式传递给服务器。第一次看到这个东东有点一头雾水,刚开始开发的时候全部使用的get请求方式,因为当时公司不考虑数据安全问题。后来使用了post方式 ...
来自: 开发者社区 > 博客 作者: 一叶飘舟 浏览:342 回复:0

Http Post发送json序列请求(json序列化和反序列化)

项目中竟然遇到了这样的问题,要求客户端请求的方式为:参数按照json 序列 ,然后使用post方式传递给服务器。第一次看到这个东东有点一头雾水,刚开始开发的时候全部使用的get请求方式,因为当时公司不考虑数据安全问题。后来使用了post方式 ...
来自: 开发者社区 > 博客 作者: 一叶飘舟 浏览:342 回复:0

什么是对象持久化什么对象序列化如何实现java的对象序列化?

什么是对象持久 什么对象 序列 如何实现java的对象 序列 ? ...
来自: 开发者社区 > 问答 作者: 云计算小粉 浏览:0 回复:0

序列化和反序列化

null摘要   序列 和反 序列 几乎是工程师们每天都要面对的事情,但是要精确掌握这两个概念并不容易:一方面,它们往往作为框架的一部分出现而湮没在框架之中;另一方面,它们会以其他更容易理解的概念出现,例如加密、持久 。然而, 序列 和反 序列 的选型却是 ...
来自: 开发者社区 > 博客 作者: xumaojun 浏览:110 回复:0

.NET对象的XML序列化和反序列化

  序列 的概念 序列 是指一个对象的实例可以被保存,保存成一个二进制串,当然,一旦被保存成二进制串,那么也可以保存成文本串了。比如,一个计数器,数值为2,我们可以用字符串“2”表示。如果有个对象,叫做connter ...
来自: 开发者社区 > 博客 作者: double2li 浏览:22 回复:0

.NET对象的XML序列化和反序列化

null 序列 的概念& 序列 是指一个对象的实例可以被保存,保存成一个二进制串,当然,一旦被保存成二进制串,那么也可以保存成文本串了。比如,一个计数器,数值为2,我们可以用字符串“2”表示。如果有个对象 ...
来自: 开发者社区 > 博客 作者: 王二狗子11 浏览:15 回复:0

Java基础系列8:Java的序列化与反序列化(修)

null一 简介对象 序列 就是把一个对象变成二进制的数据流的一种方法,通过对象 序列 可以方便地实现对象的传输和存储。把对象转换为字节 序列的过程称为对象的 序列 把字节 序列恢复为对象的过程称为对象的反 序列 对象的 序列 主要有两种用途:1 ...
来自: 开发者社区 > 博客 作者: 技术小阿哥 浏览:5 回复:0

Python模块pickle,cPickle对象序列化/反序列化

学习过marshal模块用于 序列 和反 序列 ,但marshal的功能比较薄弱,只支持部分内置数据类型的 序列 /反 序列 ,对于用户自定义的类型就无能为力,同时marshal不支持自引用(递归引用)的对象的 序列 。所以直接使用marshal来 序列 /反 序列 ...
来自: 开发者社区 > 论坛 作者: 小半年宝宝 浏览:292 回复:0

Java序列化和反序列化

null1.简单的理解什么是 序列 ?  简单说就是为了保存 在内存中的各种对象的状态(也就是实例变量,不是方法),并且可以把保存的对象状态再读出来。虽然可以使用自己的各种各样的方法来保存对象状态,但是Java提供了一种更好的保存对象状态的机制,那就是 ...
来自: 开发者社区 > 博客 作者: 科技小能手 浏览:11 回复:0

.Net 中的序列化与反序列化 (转)

形式在网络上传送。发送方需要把这个对象转换为字节 序列,才能在网络上传送;接收方则需要把字节 序列再恢复为对象。&&& 把对象转换为字节 序列的过程称为对象的 序列 。&&& 把字节 序列恢复为对象的过程称为对象 ...
来自: 开发者社区 > 博客 作者: 技术小美 浏览:10 回复:0

Java序列化与JSON序列化大比拼

 一、背景 有项目需要传输Map结构的数据,有人倾向用Java 序列 来做,有人倾向用JSON的 序列 来做。所以我们还是比比吧。 Java观点:Object2Object,使用时简单快速。 JSON观点:JSON格式与语言无关,扩展性强,速度也 ...
来自: 开发者社区 > 论坛 作者: 风蚀残烛 浏览:283 回复:0

大型分布式C++框架《三:序列化与反序列化》

null一、前言    个人感觉 序列 简单来说就是按一定规则组包。反 序列 就是按组包时的规则来接包。正常来说。 序列 不会很难。不会很复杂。因为过于复杂的 序列 协议会导致较长的解析时间,这可能会使得 序列 和反 序列 阶段成为整个系统的瓶颈。就像 ...
来自: 开发者社区 > 博客 作者: xumaojun 浏览:32 回复:0

Newtonsoft.Json 序列化和反序列化 时间格式

null 1.JSON 序列 string JsonStr= JsonConvert.SerializeObject(Entity);eg: A a=new A(); a.Name="Elain00" ...
来自: 开发者社区 > 博客 作者: 老朱教授 浏览:5 回复:0

WCF 序列化与反序列化复杂类型(DataContractSerializer)

声明类型,比如类型实现的接口或者抽象类。当我们使用基于接口或者抽象类创建的DataContractSerializer去 序列 一个实现了该接口或者作者:jiankunking 出处:http://blog.csdn.net/jiankunking ...
来自: 开发者社区 > 博客 作者: jiankunking 浏览:515 回复:0

Java序列化和反序列化(未完成,待8.27更新)

序列 :Java对象转换为字节 序列。反 序列 :字节 序列转换为Java对象。实现了Serializable或Externalnalizable接口的接口或类,通过ObjectInputStream或ObjectOutputStream可以进行二进制文件 ...
来自: 开发者社区 > 博客 作者: zoujiansheng 浏览:2985 回复:0

《WCF技术内幕》翻译26:第2部分_第5章_消息:Buffered vs Streamed、序列化和反序列化消息

消息体数据。 序列 消息既然你已经学习了如何创建消息,现在我们来研究一下如何 序列 消息的全部或者某一部分。首先,Message类型上的所有 序列 方法名称都是以Write开始,而且这些方法都接受XmlWriter或者 ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:6 回复:0

将对象序列化和反序列化

null对象在java中是以堆的方式存储。有时候需要复制对象或者存储对象,而不是对象的引用,这时候就需要用的对象的 序列 和反 序列 。1. 序列 &Java 序列 是指把Java对象转换为字节 序列的过程;而Java反 序列 是指把字节 序列 ...
来自: 开发者社区 > 博客 作者: 文艺小青年 浏览:6 回复:0

C#中,Json的序列化和反序列化的几种方式总结

和反 序列 有三种方式:&1.使用JavaScriptSerializer类&2.使用DataContractJsonSerializer类&3.使用JSON.NET类库&我们先来看看使用 ...
来自: 开发者社区 > 博客 作者: 技术小甜 浏览:12 回复:0

关于Java序列化和Hadoop的序列化

//我们一般只关注stu对象的id和name两个属性总共12个字节.但是Java的 序列 到硬盘上的文件有175个字节.20 //Java 序列 了很多没有必要的信息.如果要 序列 的数据有很多,那么 序列 到磁盘上的数据会更多,非常的浪费 ...
来自: 开发者社区 > 博客 作者: 技术小哥哥 浏览:5 回复:0

基于Json序列化和反序列化通用的封装

null1. 最近项目已经上线了 ,闲暇了几天 想将JSON的 序列 以及反 序列 进行重新的封装一下本人定义为JSONHelp,虽然Microsoft 已经做的很好了。但是我想封装一套为自己开发的项目使用。方便后期的扩展以及开发使用。2. 什么是 ...
来自: 开发者社区 > 博客 作者: 技术小胖子 浏览:5 回复:0

序列化与反序列化基本操作

一,为什么需要 序列      当程序运行时,需要访问和处理数据,在面向对象编程中,这些数据通常保存在对象中,当程序关闭或对象销毁时,这些数据需要保存到某处以便日后重建对象时能够还原对象的 ...
来自: 开发者社区 > 博客 作者: soledad_lhc 浏览:33 回复:0
< 1 2 3 4 ... 1573 >
共有1573页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

企典文档内容 商标申请信息 商标注册信息 云计算服务器排行榜 大数据产品榜单