反序列化漏洞 - 第 11 | CN-SEC 中文网

安全新闻

转载 | 警惕风险突出的100个高危漏洞（下）

高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来极大的安全风险，可能影响网络系统...

09月25日14 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/...

09月25日32 views评论

阅读全文

安全文章

xstream反序列化漏洞打内存马

xstream组件还是用的比较多的。实战当中也有很多xstrem漏洞引发的RCE漏洞案例如下图所示使用xstream对可控数据进行反序列化使用xslt链内存马攻击成功原文始发于微信公众号（代码审计St...

09月23日30 views评论

阅读全文

安全工具

Burpsuite漏洞扫描检测插件

我最近在团队中使用了一款开源的 Burp Suite 插件，叫做 gatherBurp。在这几次的红蓝对抗演练中，我们需要快速发现潜在的漏洞，而 gatherBurp 的多个功能就派上了用场。比如，它...

09月22日52 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847)

漏洞名称： Ivanti Endpoint Manager 反序列化漏洞(CVE-2024-29847) 组件名称： Ivanti Endpoint Manager 影响范围： Ivanti Endp...

09月22日31 views评论

阅读全文

安全新闻

【已复现】Ivanti Endpoint Manager反序列化漏洞(CVE-2024-29847)安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Ivanti Endpoint Manager反序列化远程代码执行漏洞漏洞编号QVD-2024-39422,CVE-2024-29847公开...

09月20日120 views评论

阅读全文

安全漏洞

Apache Seata反序列化漏洞

0x00 漏洞编号 CVE-2024-22399 0x01 危险等级高危 0x02 漏洞概述Apache Seata是一款开源的分布式事务解决方案，用于在微服务架构下提供高性能和简单易用的分布式事务...

09月20日118 views评论

阅读全文

安全新闻

【漏洞复现】金蝶云星空ERP GetImportOutData .net反序列化漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

09月19日24 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

09月18日45 views评论

阅读全文

安全文章

黑盒测试 | 挖掘.NET程序中的反序列化漏洞

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）通过不安全反序列化漏洞远程执行代码img今天，我将回顾 OWASP 的十大漏洞之一：...

09月17日54 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA v11.7 moare 反序列化漏洞

09月17日129 views评论

阅读全文

安全漏洞

漏洞预警 | Ivanti Endpoint Manager反序列化漏洞

0x00 漏洞编号CVE-2024-298470x01 危险等级高危0x02 漏洞概述Ivanti Endpoint Manager是一款由Ivanti公司开发的综合性端点管理解决方案，该产品旨在帮助...

09月17日20 views评论

阅读全文

在线咨询

微信