前置知识:Java动态代理静态代理假设现在有这么一个需求:创建了一个接口A,里面有display()函数、select()函数、add()函数,类AImpl实现了这三个函数,类As…
反序列化漏洞和ysoserial的简单介绍序列化漏洞在Java安全领域已经是一个几乎人人都了解的漏洞了,这里就不再多言,直接引用GPT对其的介绍:Java反序列化漏洞是一种安全漏洞…
文章由泾弦安全安全投稿,感谢宋总0x01 漏洞分析通过访问漏洞接口插看到 对应的处理类com.fr.decision.extension.report.api.remote.Rem…
Java 基础Java 介绍一个Java 程序可以认为是一系列对象的集合,而这些对象通过调用彼此的方法来协同工作,下面简要介绍下类、对象、方法和实例变量的概念。对象:对象是类的一个…
0x01 序列化概念序列化是指将一个对象转换为一个字节序列(包含对象的数据、对象的类型和对象中存储的属性等信息),以便在网络上传输或保存到文件中,或者在程序之间传递。在 Java …