服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现
知识点1、J2EE-组件Jackson-本地demo&CVE(数据处理)2、J2EE-组件FastJson-本地demo&CVE(数据处理)3、J2EE-组件XStream-本地demo&CVE(数据处理)章节点:1、目标判断-端口扫描&组合判断&信息来源2、安全问题-配置不当&CVE漏洞&弱口令爆
【java安全】FastJson反序列化漏洞浅析
前面我们学习了RMI和JNDI知识,接下来我们就可以来了解一下FastJson反序列化了FastJson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将JavaBean序列化为JSON字符串,也可以将JSON字符串反序列化到JavaBean。
Fastjson反序列化漏洞原理与复现
Ffasjson反序列化漏洞原理与复现
【Android -- 开源库】数据解析 fastjson 基本使用
fastjson 是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。
