1.  漏洞描述近日，百度云安全团队跟踪到jacksondatabind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef，issue编号2660，该类绕过了之前jacksondatabind维护的黑名单类。如果项目中包含resinkernel库，并且JDK版本较低的

JSON(JavaScriptObjectNotation)是一种轻量级的数据交换格式。Python3中可以使用json模块来对JSON数据进行编解码，它主要提供了四个方法：dumps、dump、loads、load。dump和dumpsdump和dumps对python对象进行序列化。将一个Python对象

Convert(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fredkale.org%2Fconvert.html)是个重复造轮子的组件，却是个飞速的轮子。Redkale之所以重复造轮子主要追求性能和需要与网络数据的序列化很好的结合(Convert与ByteBuffer的结合(ht

SpringBoot配置FastJson的时候，报错：java.lang.IllegalArgumentException:ContentTypecannotcontainwildcardtype''atorg.springframework.util.Assert.isTrue(Assert.java:116)~

1JVM1.内存模型(内存分为几部分？堆溢出、栈溢出原因及实例？线上如何排查？)2.类加载机制3.垃圾回收2Java基础什么是接口？什么是抽象类？区别是什么？什么是序列化？网络通信过程及实践什么是线程？java线程池运行过程及实践（Exec

消息在通过send()方法发往broker的过程中，有可能需要经过拦截（Interceptor）、序列化器（Serializer）(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fmp.weixin.qq.com%2Fs%3F__biz%3DMzU3OTc1MDM1Mg%3D%3D

创建ScriptObject可以创建带序列化的资源，只保存数据不用绑定在游戏对象上。创建出来的本子资源可以通过资源加载到游戏里使用。这里介绍一下使用Resources加载。创建好的asset文件也可以在Inspector中进行编辑。1usingSystem.Collections.Generic;2usingUnityEng

Forward之前分析过tp6的一个链；当时是利用\_\_toString方法去进行的中转，从而实现前后两个链的链接，这次是两个另外链条；利用的是可控类下的固定方法进行中转；开始分析；首先环境可以composer一键搭建，然后phpthinkrun进行跑起来就可；本文涉及知识点实操练习：ThinkPHP5远程命令执行漏洞(

场景及需求：项目接入了SpringBoot开发，现在需求是服务端接口返回的字段如果为空，那么自动转为空字符串。例如：\    {        "id":1,        "name":null    },    {        "id":2,        "name":"x

现象项目中用到了唯一ID生成器.生成出的ID时long型的(比如说4616189619433466044).通过某个rest接口中返回json数据后,发现浏览器解析完变成了4616189619433466000原因大致描述:java中得long能表示的范围比js中number大,也就意味着部分数值在js中存不下(变成不准确的