↑ 点击上方 关注我们安全狗应急响应中心监测到Fastjson官方发布,Fastjson≤1.2.80版本中存在反序列化漏洞。攻击者可绕过默认autoType关闭限制,攻击远程服务器,风险影...
05月24日71 views评论com
https
【高危安全通告】fastjson≤1.2.80反序列化漏洞
05月24日71 views评论com
https
05月24日71 views评论com
https
Fastjson 反序列化漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-052301报告来源:360CERT报告作者:360CERT更新日期:2022-05-231 漏洞简述2022年05月23日,360CE...
05月24日454 views评论http
java
Fastjson反序列化漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Fastjson官方发布了安全公告,解决了在Fastjson中存在的一个反序列化漏洞,请受影响用户尽快安装更新补丁,避免受到影响。1...
05月24日52 views评论com
https
fastjson 1.2.80 autotype bypass 反序列化漏洞
fastjson介绍fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。漏...
05月24日226 views评论bypass
反序列化
【风险提示】天融信关于Fastjson反序列化任意代码执行漏洞风险提示
0x00背景介绍5月23日,天融信阿尔法实验室监测到Fastjson发布安全公告,Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSO...
05月24日27 views评论com
https
GUI图形化渗透测试信息搜集工具 -- ThunderSearch
项目作者:xzajyjs项目地址:https://github.com/xzajyjs/ThunderSearch一、工具介绍调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集...
05月23日138 views评论php
工具
Python爬取抖音短视频(无水印版)
1. 使用更简单的方法在我之前的一篇博客中,我用了构造网址的方法来获取抖音短视频,但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法,发现我之前的分析实在是太过繁琐了,所以有写了一篇博客...
05月23日125 views评论python
url
【漏洞分析】WordPress REST API 内容注入漏洞分析
作者:Lucifaer0x00 漏洞简述1. 漏洞简介在REST API自动包含在Wordpress4.7以上的版本,WordPress REST API提供了一组易于使用的HTTP端点,可以使用户以...
05月20日111 views评论http
注入漏洞
一款漏洞查找器(挖漏洞的有力工具)
扫码领资料获黑客教程免费&进群随VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函...
05月19日68 views评论ida
json
一款漏洞查找器
VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
05月19日55 views评论插件
漏洞
.NET高级代码审计-Fastjson反序列化漏洞
0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置方...
05月18日84 views评论net
序列化
H5游戏 -- 给游戏做内挂
上一期研究了易语言伪造wss,后来觉得每个发送请求都要分析有点麻烦,索性就放弃了。。换一个思路,直接在游戏上面做内挂(本来这个贴想要分成2个写来着,但是一想也没必要,直接合并完结好了。)这一期讨论一下...
05月12日285 views1 html
js
17