反序列化 | CN-SEC 中文网

人工智能安全

AI的攻与防：基于大模型漏洞基因库的威胁狩猎与企业级纵深防御

前言在数字化时代，人工智能（AI）技术的飞速发展无疑为各行各业带来了革命性的变化。然而，随着AI技术的广泛应用，网络安全风险也随之增加，成为我们必须直面的严峻挑战。本文将深入探讨AI发展带来的...

15小时前4 views评论

阅读全文

安全文章

红队视角下的域森林突破：一场由Shiro反序列化引发的跨域控攻防对抗

0x00免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学...

05月08日8 views评论

阅读全文

安全漏洞

用友NC files 反序列化RCE

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

05月08日22 views评论

阅读全文

安全漏洞

用友NC ECFileManageServlet 反序列化RCE

01漏洞概述用友NC ECFileManageServlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个w...

05月07日25 views评论

阅读全文

安全漏洞

用友NC ncmsgservlet 反序列化RCE

01漏洞概述用友NC ncmsgservlet接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。02...

05月07日23 views评论

阅读全文

安全漏洞

用友NC jiuqisingleservlet 反序列化RCE

01 漏洞概述用友NC jiuqisingleservlet 接口处存在反序列化漏洞，未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码，写入后门，获取服务器权限，进而控制整个web服务器。0...

05月07日10 views评论

阅读全文

安服面试笔记（上）

面试笔记分为上下两部分，前半部分总体来说偏向于基础面试不同的岗位，相对应的面试题量及难易程度也会不同，安服偏向于应急等知识，所以侧重点不是渗透的知识借用一句话：背诵面试题目只是骗自己，技术晋升大部分都...

05月07日安全职场13 views评论

阅读全文

FastJSON 安全审计简洁实用指南：黑盒免测也能揪出漏洞

FastJSON 漏洞源码审计简易版📌 本文讲解如何在源码层面快速识别 FastJSON 的危险用法，即使不跑 POC、不用 Burp，也能定位风险点。📦 什么是 FastJSON ？FastJSON...

05月06日代码审计10 views评论

阅读全文

安全文章

浅析Java反序列化题目的一般思路

前言这段时间做了几道Java反序列化题目，发现很多题目都是类似的，并且可以通过一些非预期gadget打进去，就打算总结一下常见的题目类型以及各种解法，并提炼出一般性的思维方法。正文分析入口点拿到题目，...

05月06日7 views评论

阅读全文

安全新闻

TensorRT-LLM高危漏洞可导致攻击者远程执行代码

关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞，该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...

05月05日2 views评论

阅读全文

安全文章

纵深攻击链分析——以某菠菜站渗透实战为例

点击上方蓝字关注安全知识欢迎加技术交流群，随意聊，禁发广告、政治赌毒等，嘿嘿一、前言本文基于一次完整的Web应用渗透测试案例，复现攻击者如何通过组合利用Nacos组件漏洞、中间件配置缺陷及...

05月01日11 views评论

阅读全文

安全漏洞

【高危漏洞预警】Craft CMS generate-transform反序列化代码执行漏洞（CVE-2025-32432）

漏洞描述:Craft CMS是一个灵活、用户友好的内容管理系统,用于创建自定义的数字网络体验和其他体验,攻击者可构造恶意请求利用generate-transform端点触发反序列化,执行任意代码控制服...

04月29日29 views评论

阅读全文