0 0 APP

安全小课堂第136期【 浅谈Java原生反序列化漏洞】

发布于 2019/04/18 安全脉搏
讲师介绍 Venscor,京东安全工程师,擅长Java代码审计,安全分析与加固,移动安全 背景介绍 Java 序列化是指把 Java 对象转换为字节序列,便于保存在内存、文件、数据库中,而Java 反序列化是指把字节序列恢复为 Java 对象的过程。java的反序列化漏洞波及范围广,危害大,可以执行命令,甚至直接getshell。 课堂内容 京安小妹:什么是Java的序列化和反序列化,以及为什么需要序列化/反序列化? Venscor:从广义角度,Java的序列化与反序列化是一种编码机制。反序列化就是将Java中的对象按照一定的编码协议编码成字符串的过程。相反,序列化就可以理解成将字符串解码成Java对... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)