序列化 - 如何保护序列化的JAVA对象？

use*_*499 3 java serialization

如果通过网络发送序列化对象,如何保护序列化对象？我怀疑黑客可能会打断/破解我的数据.

任何人都可以详细说明如何实现这一点？

这两个演示文稿提供了有关攻击者如何有效篡改Java序列化流的想法:

https://www.owasp.org/images/e/eb/OWASP_IL_2008_Shai_Chen_PT_to_Java_Client_Server_Apps.ppt
http://www.andlabs.org/presentations/Attacking_JAVA_Serialized_Communication-slides.pdf

如果服务器的类路径上存在易受攻击的类,则还存在注入意外行为并注入代码的风险.看到这篇文章:

预览Java反序列化

归档时间：	13 年，5 月前
查看次数：	6858 次
最近记录：	6 年，7 月前

Spring RestTemplate GET参数 227

如何在Java中舍入整数除法并得到int结果？ 81

我们可以从失败的地方开始构建maven 79

Java/JUnit - AssertTrue与AssertFalse 51

如何使用Mockito验证未使用任何参数组合调用的模拟方法 44

HttpClient.ReadAsAsync <T>使用[Serializable]时返回空对象 8

Three.js - 如何反序列化geometry.toJSON()？(geometry.fromJSON在哪里？) 7

Filtering fields and sub-fields in Jackson 5

如何在Clojure中将整个二进制文件(Nippy)读入字节数组？ 5

Kotlin 中的单例序列化 5

应该在JavaScript比较中使用哪个等于运算符(== vs ===)？ 5666

从Git中的分支中删除提交 3035

C#的正确版本号是多少？ 2422

**(双星/星号)和*(星号/星号)对参数有什么作用？ 2149

如何检查SQL Server表中是否存在列？ 1792

在C#中调用基础构造函数 1398

在YAML中,如何在多行中断字符串？ 1388

对JavaScript对象数组进行排序 1233

如何从JavaScript对象中删除密钥？ 1171

angular.service vs angular.factory 1061