SerialKiller:Java反序列化前瞻性库源码

gate3152 46 0 ZIP 2021-02-22 09:02:12

连环杀手 SerialKiller是一个易于使用的前瞻性Java反序列化库,用于保护应用程序免受不受信任的输入的侵害。当使用Java序列化在客户端和服务器之间交换信息时,攻击者可以用恶意数据替换合法的序列化流。受启发,SerialKiller在命名解析期间检查Java类,并允许将黑名单/白名单组合使用以保护您的应用程序。免责声明:此库可能(或可能不是)100%可以投入生产。使用风险自负! 如何使用SerialKiller保护您的应用程序下载最新版本的。另外,也可以在使用此库在您的项目中导入SerialKiller's Jar 用SerialKiller替换反序列化Obj

文件列表

SerialKiller-master.zip (预估有个20文件)

SerialKiller-master

pom.xml 4KB

config

commons-logging.properties 767B

serialkiller.conf 6KB

LICENSE 28KB

src

test

resources

broken-pattern.conf 383B

serialkiller-speedtest.conf 5KB

serialkiller.conf 6KB

blacklist-all.conf 393B

whitelist-all.conf 324B

blacklist-all-refresh-10-ms.conf 391B

hibernate1.ser 4KB

java

org

nibblesec

tools

ConfigurationTest.java 3KB

SerialKillerTest.java 5KB

SerialKillerSpeedTest.java 2KB

PatternListTest.java 2KB

util

Person.java 254B

main

java

org

nibblesec

tools

SerialKiller.java 7KB

package-info.java 630B

.gitignore 472B

README.md 6KB

用户评论

暂无评论

浅析JSON序列化与反序列化

以下是对JSON序列化与反序列化进行了详细的分析介绍,需要的朋友可以过来参考下

23 2020-10-28
使用jacksonmapperlgpl序列化和反序列化

NULL博文链接：https://hw1287789687.iteye.com/blog/1997956

24 2020-05-13
JSON的序列化与反序列化

利用JSON.NET制作的，对JSON文本进行序列化和反序列化操作的类，可反序列化成实体类或Dictionary，也可从类或Dictionary序列化成JSON文本

56 2019-08-17
c# 序列化和反序列化

将对象序列化到本地和反序列化

31 2019-09-09
序列化和反序列化的概念

详细讲解序列化应用和反序列化功能，帮助你理解和使用序列化。

52 2019-01-20
XmlDemoTranfer Xml序列化与反序列化

C#Xml序列化与反序列化,适用于与第三方系统做接口,入参和出参为XML,XML自动转实体,实体自动转Xml

9 2020-08-20
窗体序列化与反序列化.rar

窗体序列化与反序列化组件DEMO代码,将窗体序列化后保存为文件,下次打开还原窗体原貌,适用于窗体布局记忆功能的实现

17 2020-08-20
json序列化与反序列化实例

json序列化与反序列化实例，希望对大家有用。

53 2018-12-27
JSON序列化和反序列化.docx

@JsonIgnore 此注解用于属性上,作用是进行JSON操作时忽略该属性。 @JsonFormat 此注解用于属性上,作用是把Date类型直接转化为想要的格式,如@JsonFormat(patte

30 2021-04-16
json lib序列化和反序列化

NULL 博文链接:https://hw1287789687.iteye.com/blog/1993318

35 2020-08-14

SerialKiller:Java反序列化前瞻性库 源码

文件列表

用户评论

推荐下载

SerialKiller:Java反序列化前瞻性库源码