0x01 漏洞介绍Fastjson由阿里巴巴开发的开源JSON解析库,由JAVA语言编写。Fastjson可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可...
一个全新的敏感文件发现工具
作者:0ps原文地址:https://github.com/0ps/Caesar下载地址:https://github.com/FunnyWolf/Caesar 原文始发于微信公众号(HACK之道):...
掩日 - 适用于红队的综合免杀工具
掩日是一款适用于红队的综合免杀工具,其中包括有:通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能,至于免杀效果还行自行测试。项目地址:https://github.com/1y0n/AV_E...
基于机器学习的Android恶意代码分析框架
APP漏洞检测、渗透测试、隐私合规等专用测试机git clone https://github.com/user1342/DroidDetective.gitpip in...
一款使用webshell进行流量转发的出网工具
下载地址:https://github.com/FunnyWolf/pystinger 原文始发于微信公众号(HACK之道):一款使用webshell进行流量转发的出网工具
信息收集工具 -- Arjun(v2.1.5版本)
项目作者:s0md3v项目地址:https://github.com/s0md3v/Arjun一、工具介绍Arjun拥有一个包含10,985个参数名的巨大默认字典,在10秒内通过发送20-30个请求,...
Fastjson 反序列化高危漏洞安全通告
漏洞描述 Fastjson1.2.80 and earlier versions use black and white lists to defend againstdeserializ...
曝光!Fastjson 反序列化高危漏洞多种修复方案
01 漏洞概况 近日,微步情报局捕获 Fastjson1.2.80 反序列化漏洞情报,攻击者可以利用该漏洞攻击远程服务器, 可能会造成任意命令执行。Fastjson 是一个 Java 库,可...
Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险,请关注
复制粘贴至Fastjson官方Github,详情请访问下方链接,或点击阅读全文跳转至原文。https://github.com/alibaba/fastjson/wiki/security_updat...
漏洞风险提示 | Fastjson 反序列化远程代码执行漏洞
长亭漏洞风险提示 Fastjson 反序列化远程代码执行漏洞Fast...
Fastjson反序列化漏洞风险提示
漏洞公告近日,安恒信息CERT监测到Fastjson官方发布安全公告,修复了一处反序列化漏洞,攻击者在特定条件下可绕过默认autoType关闭限制,利用该漏洞攻击远程服务器,风险较大。目前官方已发布最...
【高危安全通告】fastjson≤1.2.80反序列化漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到Fastjson官方发布,Fastjson≤1.2.80版本中存在反序列化漏洞。攻击者可绕过默认autoType关闭限制,攻击远程服务器,风险影...
197