總結下來就是shiro的“記住我”的功能用到了AES加密，但是密鑰是硬編碼在代碼里的，所以很容易拿到密鑰，因為 AES 是對稱加密，即加密密鑰也同樣是解密密鑰，所以就可以通過惡意構建Cookie獲取權限執行攻擊命令，拿到root權限，官方解決的方案是簡單的棄用了問題代碼，所以建議是升級 ...

概述 　　本篇blog主要是給大家介紹FlatBuffers的相關的信息和用法，當我在了解的FlatBuffers時，國內還沒有一些相關的文章去介紹FlatBuffers，不得不翻牆去google相 ...

1.情景展示 使用gson進行反序列化（json轉java對象）的時候，你可能會遇到明明key對應的值是整數，而進行反序列化后，卻變成了小數（后面加上了.0）。 如何解決這個問題？ 2.具體分析 准備工作 查看代碼 /** * 數值類型實體類 ...

Weblogic反序列化漏洞的解決方案基於網上給的方案有兩種： 第一種方案如下 使用SerialKiller替換進行序列化操作的ObjectInputStream類; 在不影響業務的情況下，臨時刪除掉項目里的 "org/apache/commons/collections ...

BUG描述 在使用SpringBoot自帶的jackson處理客戶端提交的消息體反序列化時,遇到一個非常棘手的情況 客戶端發送如下json Java對應實體類 MessageType枚舉類 在反序列化的時候出現以下錯誤 ...

異常:Cannot serialize; nested exception is org.springframework.core.serializer.support.SerializationFa ...

今天開發的時候用tensorrt的序列化和反序列化，總是報engine為nullptr的錯誤。 首先我序列化的是時候是這樣寫的 然后反序列這樣寫的 怎么看這段代碼代碼都沒問題啊，怎么會反序列化出錯呢。 后面調試一下發現，write的size和read的size居然不是一樣 ...

對象序列化：將對象的狀態信息持久保存的過程。 注意：序列化的類型，必須實現Serializable接口 對象反序列化：根據對象的狀態信息恢復對象的過程。 在Redis中有2種常用的方式：字節數組和json串**** 1.字節數組 添加依賴 json串 ...