简介XStream 是一个 Java 序列化/反序列化库,用于在 Java 对象和 XML(或 JSON)之间进行转换。它非常适合需要将对象保存为 XML 或从 XML 构建对象的场景。反序列化的原理...
Node.js 高危漏洞警报(CVE-2025-23166):可导致远程系统崩溃
点击蓝字关注中科天齐Node.js团队近日发布重要安全公告,针对24.x、23.x、22.x和20.x版本系列推出关键更新。这些补丁修复了从低危到高危的一系列安全漏洞。异步加密操作可能导致进程崩溃(C...
Google Chrome 访问控制不当漏洞(CVE-2025-4664)
中危公告近日,安全聚实验室监测到 Google Chrome 存在访问控制不当漏洞 ,编号为:CVE-2025-4664,CVSS:4.3 攻击者可构造恶意网站诱导用户访问,导致泄露跨域数据。01 ...
Node.js 异步加密错误处理不当漏洞(CVE-2025-23166)
中危公告近日,安全聚实验室监测到 Node.js 存在异步加密错误处理不当漏洞 ,编号为:CVE-2025-23166,CVSS:5.3 攻击者可以通过构造特定的异常输入,导致 Node.js 进程...
原创先锋 后台管理 存在未授权访问漏洞
01漏洞概述原创先锋 后台管理存在未授权访问漏洞,攻击者可利用漏洞获取当前系统用户信息,甚至可以自己添加用户登录系统。02搜索引擎FOFA: body="https://www.bjyc...
CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析
漏洞信息漏洞名称:CVE-2025-30406 CentreStack ViewState 反序列化漏洞漏洞原理:CentreStack 存在硬编码的 machineKey, 导致 ViewState...
Node.Js 异常处理不当漏洞
漏洞预警:Nodejs官方发布新版本,新版本中修复了多个安全漏洞,其中包括一个异常处理不当漏洞可导致拒绝服务攻击,该漏洞是由于C++方法SignTraits::DeriveBits () 在后台线程执...
Google Chrome访问控制不当漏洞
漏洞描述:Google Chrome发布新版本,修复了4个安全漏洞其中包括一个访问控制不当漏洞,该漏洞的存在是由于Loader的策略实施不足,远程攻击者可以诱骗受害者访问一个特别设计的网站,最终导致受...
F5 BIG-IP rce漏洞 CVE-2025-31644
F5 BIG-IP 系统漏洞 CVE-2025-31644 CVE-2025-31644 原理示意图受影响版本F5 BIG-IP v16.1.4.1漏洞验证过程漏洞详情漏洞特征编号: CVE-2025...
【已复现】Google Chrome 跨源数据泄露漏洞(CVE-2025-4664)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Google Chrome 跨源数据泄露漏洞漏洞编号QVD-2025-19630,CVE-2025-4664公开时间2024-05-14影响...
【在野利用】Fortinet 系列产品 未认证远程代码执行(CVE-2025-32756)
↑点击关注,获取更多漏洞预警,技术分享0x01 组件介绍 FortiVoice用于企业级统一通信平台,支持语音通话、会议、即时通讯等功能;FortiMail 用于企业邮件安全网关,提供反垃...
Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)
一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...