反序列化漏洞 | CN-SEC 中文网

CTF专场

【CTFer成长之路】反序列化漏洞

反序列化漏洞1.访问url：http://91a5ef16-ff14-4e0d-a687-32bdb4f61ecf.node3.buuoj.cn/点击下载源码本地搭建环境并访问url：http://1...

05月06日5 views评论

阅读全文

安全漏洞

【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...

04月29日17 views评论

阅读全文

FastJSON + MQ 实现反序列化漏洞攻击链

🚨 利用 FastJSON + MQ 实现反序列化漏洞攻击链在现代微服务架构中，消息中间件（如 Kafka、RocketMQ、RabbitMQ）被广泛用于服务解耦与异步通信。然而，这也带来了新的攻击面...

04月25日代码审计7 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/22】

2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...

04月23日11 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用 - ShiroAttack2_Pro

01 项目地址https://github.com/Chave0v0/ShiroAttack2_Pro02 项目介绍项目描述Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加注：工具仅供安全...

04月23日16 views评论

阅读全文

安全文章

PHP反序列化漏洞：一场代码炼金术引发的黑客狂欢

别再天真了！PHP反序列化漏洞，比你想象的更危险什么是反序列化？说白了就是“格式转换”吗？别被“格式转换”这种人畜无害的说法给骗了！本质上，反序列化就是把一坨看似无害的数据，像变魔术一样，变成一个活生...

04月23日9 views评论

阅读全文

代码审计

从代码看Java反序列化漏洞

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。请大家关注公众号支持，不定期有宠粉福利Par...

04月22日6 views评论

阅读全文

安全漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月21日56 views评论

阅读全文

安全工具

Shiro反序列化漏洞综合利用工具，在原版上增加了一些功能 | Shiro_attack-4.7.1-SNAPSHOT

1► 工具介绍 Shiro反序列化漏洞综合利用，在原版工具上进行一些功能增加。在原工具基础上增加功能原仓库 https://github.com/SummerSec/ShiroAttack2 2►...

04月14日21 views评论

阅读全文

安全百科

反序列化漏洞原理剖析：从攻击到防御

点击上方蓝字关注我们在安全测试中，反序列化漏洞（Deserialization Vulnerability）因其高危害性和隐蔽性，成为近年来攻击者利用的最为频繁的漏洞类型之一，log4j2、fastj...

04月09日25 views评论

阅读全文

安全文章

金蝶云星空K3Cloud反序列化漏洞(老洞新遇)

金蝶K3 Cloud系统，聚焦多组织、多利润中心的大中型企业，全面支持多组织财务管理、业务协同、精细管控，借助平台实现全网资源聚合，通过云平台实现敏捷协同测试遇到金蝶，试了一下网上搜的漏洞，测试成功...

04月07日14 views评论

阅读全文

安全文章

原创 | 一文读懂PHP反序列化漏洞

PHP 反序列化漏洞概述在PHP中，序列化是把对象转化为可以存储或传输的字符串的过程，而反序列化则是将这个字符串再转换回对象的过程。PHP反序列化漏洞指的是攻击者能够操控反序列化过程，从而执行任意代码...

04月07日4 views评论

阅读全文