activemq在序列化与反序列化时报错

最新推荐文章于 2024-05-24 11:20:45 发布
最新推荐文章于 2024-05-24 11:20:45 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: activemq 文章标签: activemq
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yoara/article/details/50825031
版权

这里写图片描述

处理activemq序列化异常

原因是activemq12.2以后,认为序列化和反序列化是极容易被黑客利用,所以加了白名单机制。需要将要处理的类加进名单中

Yoara
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ActiveMQ 反序列化漏洞(CVE-2015-5254)复现
糖小喵
04-12 325
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借助特制的序列化的Java Message Service(JMS)ObjectMessage对象利用...
ActiveMQ 反序列化漏洞 (CVE-2015-5254)
swordheart的博客
01-18 719
漏洞简介 Apache ActiveMQ 是由美国 Pachitea(Apache)软件基金会开发的开源消息中间件,支持 Java 消息服务、集群、Spring 框架等。 Apache ActiveMQ 5.x版本之前的5.13.0安全漏洞,该程序造成的漏洞不限制代理中可以序列化的类。远程攻击者可以制作一个特殊的序列化Java Message Service (JMS) ObjectMessage 对象,利用该漏洞执行任意代码。 漏洞环境 Docker -compose up -d 运行环
ActiveMQ 反序列化漏洞(CVE-2015-5254)
晚风不及你
03-15 232
漏洞编号 CVE-2015-5254 漏洞描述 Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 漏洞影响 Apache ActiveMQ 5.x ~ 5.13.0 漏洞利用 1.vulhub使用dock
阿一网络安全学院课堂作业——ActiveMQ 反序列化漏洞 (CVE-2015-5254)
最新发布
Ayixy的博客
05-24 831
ActiveMQ模块 ,-s 是选择ysoserial payload ,-Y 是攻击模式和内容, -Yp 是选择攻击利⽤链,这是。【命令解释】:调⽤java -jar 运⾏ jmet的jar包,-Q是插⼊⼀个名为event的队列,-I 是选择装载。阿⾥云ip为公⽹,公⽹⽆法找到内⽹ip,所以不成。使⽤命令:nmap -p- -A -O 192.168.110.145(需切换到root在执⾏)3.没有查看队列所有消息的⽤户名和密码下,只能管理员/⽤户去点击我们插⼊的消息才能触发(⽐较鸡。
ActiveMQ 反序列化漏洞(CVE-2015-5254)
The code way of kinnisoy
10-24 1998
ActiveMQ 反序列化漏洞(CVE-2015-5254)
ActiveMQ 反序列化漏洞 (CVE-2015-5254)复现
qq_45314073的博客
09-16 1486
ActiveMQ 反序列化漏洞
ActiveMQ反序列化(CVE-2015-5254) && ActiveMQ任意文件写入 (CVE-2016-3088)
weixin_30407613的博客
01-04 359
ActiveMQ 反序列化漏洞(CVE-2015-5254) 漏洞详情 ActiveMQ启动后,将监听61616和8161两个端口,其中消息在61616这个端口进行传递,使用ActiveMQ这个中间件的程序也通过这个端口工作,8161是Web服务的端口,通过Web页面可管理ActiveMQ ActiveMQ反序列化漏洞存在于ActiveMQ5.13.0之前5.x版本中,该漏洞源于程序没有限制可在代...
ActiveMQ反序列化漏洞原理+复现
ChenD的学习笔记
03-09 2188
ActiveMQ通过消息队列来实现信息传递,每个消息要保证发出端和接收端格式相同,其中使用了序列化的方法进行传递,在这个过程中没有限制可在代理中序列化的类,这候我们就可以自己构造一份序列化的恶意代码payload,将其作为事件发到ActiveMQ服务上,在管理员在后台管理触发了payload,或者攻击者使用弱口令拿到ActiveMQ的账户,并执行了payload,则可以成功利用该漏洞。消息队列,服务器A将客户发起的请求放入服务器B的消息队列中,服务器B从消息队列中取出并处理。
activeMq对象序列化问题解决
chenzhij20295的博客
09-06 962
Security ObjectMessage objects depend on Java serialization of marshal/unmarshal object payload. This process is generally considered unsafe as m...
ActiveMq消息对象进行序列化报错
总要有一个梦想或大或小
11-05 1186
先mark https://blog.csdn.net/jianbo2233/article/details/79616316
spring boot 集成 activeMQ 传输序列化对象
carlos 程序员里最丑的
09-12 5884
**spring boot 集成 activeMQ 传输序列化对象首先下载个mq - -这里用的是windows7 64位的 启动运行即可。当然也可以使用springboot 集成在本地的叫一个什么broker的包,百度一下即可,一般不会使用内置的mq。**1.配置文件:pom <dependencies> <dependency> <groupId>
反序列化漏洞利用工具_ActiveMQ反序列化漏洞复现
weixin_39631007的博客
12-03 360
ActiveMQ反序列化漏洞复现(CVE-2015-5254)前言:Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。由于ActiveMQ是一个纯Java程序,因此只需要操作系统支持Java虚拟机,ActiveMQ便可执行。漏洞描述:Apache ActiveMQ 5.13....
RabbitMQ消息反序列化失败问题回顾
weixin_33841503的博客
10-07 7785
2019独角兽企业重金招聘Python工程师标准>>> ...
rabitmq消息序列化反序列化处理
join_null的博客
03-31 500
https://blog.csdn.net/Sadlay/article/details/86716028
ActiveMq发送接收对象
u012737182的博客
01-06 7104
当前配置是允许接收所有的对象序列化,更多设置详情参考官网: http://activemq.apache.org/objectmessage.html1、保证当前MQ能正常接收发送消息 2、发送端测试代码package com.activemq.test;import java.util.Date;import javax.jms.Connection; import javax.jms.Con
rabbitmq消息的序列化反序列化
诚的博客
05-11 2052
一、需求 发送需要将对象序列化为json字符串,接收反序列化为对象。 二、方案 1、序列化 在任意配置类下提供RabbitTemplate的bean,覆盖Springboot的自动化配置。将消息转译器设置为springboot提供的Jackson转译器。 // 提供自定义RabbitTemplate,将对象序列化为json串 @Bean public RabbitTemplate jacksonRabbitTemplate(ConnectionFactory connectionFa...
ActiveMQ 反序列化漏洞
08-19
ActiveMQ 反序列化漏洞是指在使用 ActiveMQ 进行消息传递,由于未正确验证和过滤用户提交的数据,恶意攻击者可以利用该漏洞在目标系统上执行任意代码。这种漏洞通常是由于未正确配置 ActiveMQ序列化反序列化机制造成的。 攻击者可以构造恶意序列化对象,然后将其发送给 ActiveMQ 服务器。当服务器接收到恶意序列化对象并进行反序列化,恶意代码就会被执行,从而导致系统受到攻击。 为了防止 ActiveMQ 反序列化漏洞的利用,可以采取以下措施: 1. 更新和升级:及更新 ActiveMQ 版本,以获取最新的安全修复和漏洞修复。 2. 配置安全策略:通过配置 ActiveMQ 的安全策略来限制用户对序列化反序列化的访问权限,只允许信任的类进行反序列化操作。 3. 输入验证和过滤:在接收到消息之前,对用户提交的数据进行严格的输入验证和过滤,确保只接受合法和可信的数据。 4. 序列化过滤:实施白名单机制,只允许特定的类进行反序列化操作,阻止未知类的反序列化。 5. 安全意识培训:加强对开发人员和系统管理员的安全意识培训,提高他们对反序列化漏洞的认识,以及如何正确地使用 ActiveMQ。 请注意,这些建议只是一些通用的防御措施,具体的安全配置和防护措施需要根据实际情况进行调整和实施。建议在使用 ActiveMQ 或其他中间件,密切关注厂商的安全公告和最佳实践。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值