漏洞描述:用友U8 cloud 是一款集成的企业资源计划(ERP)解决方案,旨在帮助不断发展的企业同步前后端业务功能。用友U8 cloud 在 3.6 版本之前存在反序列化漏洞。未授权的攻击者利用不安...
09月21日24 views评论反序列化
漏洞预警
【漏洞预警】用友U8Cloud ServiceDispatcher接口 前台反序列化漏洞
09月21日24 views评论反序列化
漏洞预警
09月21日24 views评论反序列化
漏洞预警
JAVA反序列化-CC1链分析
一、组件介绍ApacheCommons当中有⼀个组件叫做ApacheCommonsCollections,主要封装了Java的Collection(集合)相关类对象,它提供了很多强有⼒的数据结构类型并...
09月13日12 views评论collection
反序列化
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
09月12日15 views评论rce
序列化
JAVA反序列化-URLDNS链分析
Jdbc反序列化[绕过|修复|分析]
前言此文章主要是对mysql Jdbc驱动连接过程的分析,本次分析使用的mysql-connector-java版本为8.0.14。0x01 jdbc标准流程oracle约束的jdbc建立连接的标准流...
09月12日7 views评论rce
反序列化
PHP反序列化漏洞基础
本文为看雪论坛精华文章看雪论坛作者ID:H3h3QAQPHP序列化与序列化一、PHP序列化和反序列化1、PHP反序列化:serialize() 将变量或者对象转换成字符串的过程,用于存储或传...
09月11日13 views评论反序列化
反序列化漏洞
Magic In Java API 学习记录
前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...
09月07日10 views评论反序列化
序列化
漏洞预警 | Dell Alienware Command Center反序列化漏洞
0x00 漏洞编号CVE-2023-280720x01 危险等级高危0x02 漏洞概述Dell Alienware Command Center是一个用于控制Alienware PC的功能的软件,例如...
09月07日10 views评论反序列化
漏洞预警
漏洞预警 | Spring-Kafka反序列化漏洞
0x00 漏洞编号CVE-2023-340400x01 危险等级高危0x02 漏洞概述Spring for Apache Kafka(spring-kafka)项目是一个将Spring的核心概念应用于...
09月07日26 views评论反序列化
漏洞预警
Java序列化和反序列化
Java反序列化序列化:把对象转换为字节序列的过程。反序列化:把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流,它的writeO...
09月04日13 views评论反序列化
序列化
蹭波大型活动的洞
Exchange反序列化 CVE-2020-0688
漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说,与正常软件安装每次都会产生随机密钥不同,所有Exchange Server在安装后的web.conf...
08月05日12 views评论exchange
反序列化