Weblogic曾多次被爆出反序列化漏洞,比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以频繁出现跟他的修复策略有关,Weblogic采用黑名单的方式过滤危险的反序列化类,只要发现可用并且未在黑名单之内的反序列化类,那么之前的防护就会被打破,系统就会遭受攻击()
查看答案
相关试题
换一换
Weblogic曾多次被爆出反序列化漏洞,比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以频繁出现跟他的修复策略有关,Weblogic采用黑名单的方式过滤危险的反序列化类,只要发现可用并且未在黑名单之内的反序列化类,那么之前的防护就会被打破,系统就会遭受攻击()
答案
通过以下哪种方式提供HTTPS服务可能存在JAVA反序列化漏洞()
A.使用SSL网关提供HTTPS服务 B.使用负载均衡提供HTTPS服务 C.使用Web代理实现HTTPS服务 D.使用weblogic提供HTTPS服务
答案
序列化类新增属性时,请不要修改 serialVersionUID 字段,避免反序列失败;如 果完全不兼容升级,避免反序列化混乱,那么请修改 serialVersionUID 值()
答案
修复activemq反序列化漏洞,建议升级到最新版本,或WAF添加相关规则进行拦截()
答案
下列关于系列化和反序列化描述正确的是()
A.序列化是将数据转为n个 byte序列的过程 B.反序列化是将n个 byte转换为数据的过程 C.将类型int转换为4 byte是反序列化过程 D.将8个字节转换为long类型的数据为序列化过程
答案
使用pickle进行序列化得到的二进制文件使用struct也可以正确地进行反序列化。
A.对 B.错
答案
序列化,是将内存对象转化为可存储或传输序列的过程。反序列化,是将序列化序列重新转化为内存对象的过程。以下哪些库在Python中经常用于上述的两个过程()
A.Json B.Pickle C.marshal D.cPickle
答案
序列化就是把内存中的对象,转换成,以便于和,反序列化就是将收到字节序列或者是硬盘的数据,转换成内存中的
答案
反序列化是指将对象、数组等数据结构转化为可以储存的格式的过程。()
A.正确 B.错误
答案
序列化是指将字节序列转换成Java对象,只有实现了Serializable接口的类的对象才可以被序列化
答案
热门试题
(3-10)在反序列化时,需要调用ObjectInputStream类的( )方法返回一个Object对象
( )又称为序列化面试。
()又称为序列化面试
个对象要想被序列化,其所在的类必须实现_________________接口。
TopAnalyzer中支持CVE漏洞库。
Hadoop序列化的特点有
如果想让某个对象支持序列化机制,那么这个对象所在的类必须是可序列化的()
Dubbo默认使用哪种序列化方式?()
最近Struts2被爆出的高危漏洞是()
序列化要引入的命名空间是()
(2019年5月)( )又称为序列化面试。
解决对象序列化安全的办法不包括()
图算法如果用MapReduce实现,需要一系列的MapReduce的调用。从一个阶段到下一个阶段,它需要传递整个图的状态,会产生大量不必要的序列化和反序列化开销。而Pregel使用超步简化了这个过程。()
关于对象序列化(串行化)的描述中,正确的是()。
存储序列化对象的文件的扩展名是( )
在.Net中所有可序列化的类都被标记为_____?
德育基本内容序列化安排的可能性有:()
Dubbo推荐使用什么序列化框架,你知道的还有哪些()
下列关于公共漏洞和暴露CVE的描述中,错误的是( )。
循环神经网络可以捕捉序列化数据中的动态信息。
使用微信扫一扫登录
