反序列化漏洞 - 第 13 | CN-SEC 中文网

通达OA moare接口反序列化漏洞

简介通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统",包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。漏洞描述通达OA的gene...

07月18日安全漏洞99 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/indiIs...

07月18日99 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

漏洞描述：用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器...

07月17日143 views评论

阅读全文

安全闲碎

原创 | 我对Web安全和Web漏洞的理解

什么是Web安全？ Web 安全属于网络信息安全的一个分支。WWW （World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式...

07月17日14 views评论

阅读全文

安全漏洞

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

。0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某友NC Cloud大型企业数字化平台，深度...

07月14日68 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch FastJson反序列化漏洞【附poc】

fofa app="用友-NC-Cloud" 资产页面一、漏洞简述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团...

07月14日348 views评论

阅读全文

安全漏洞

OneBlog博客反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述OneBlog是一个简洁美观、功能强大并且自适应的Java博客。 0x03 漏洞详情漏洞类型：反序列化影响：执行任意命令简述：On...

07月10日11 views评论

阅读全文

安全文章

靶场上新：showdoc前台SQL注入+后台Phar反序列化

本文由掌控安全学院 - 江月投稿封神台新上线漏洞复现靶场：showdoc<=3.2.5 前台SQL注入+后台Phar反序列化漏洞详情： ShowDoc是一个非常适合IT团队...

07月03日129 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述海康威视综合安防管理平台是一款功能强大、性能卓越的综合安防解决方案，旨在为用户提供全方位的安防管理保障。 0x03 漏洞详情漏洞类...

07月03日26 views评论

阅读全文

安全漏洞

云匣子反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述云匣子是支持手机运维的云堡垒机，主要功能包括：云资产管理、账号统一认证管理、权限管理、应用管理、运维。云匣子为用户提供了一个简洁、高效和安...

06月29日37 views评论

阅读全文

安全漏洞

Apache Kafka UI反序列化漏洞

0x00 漏洞编号CVE-2024-320300x01 危险等级高危0x02 漏洞概述Kafka UI是Apache Kafka Management的开源Web UI，旨在简化Apache Kafk...

06月29日19 views评论

阅读全文

安全文章

通过发送 JSON 来执行命令？了解 Ruby 项目中不安全的反序列化漏洞如何运作

攻击者是否可以通过发送 JSON 在远程服务器上执行任意命令？是的，如果正在运行的代码包含不安全的反序列化漏洞。但这怎么可能呢？在这篇博文中，我们将描述不安全的反序列化漏洞的工作原理以及如何在 Rub...

06月28日45 views评论

阅读全文

通达OA moare接口反序列化漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

原创 | 我对Web安全和Web漏洞的理解

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

用友NC Cloud blobRefClassSearch FastJson反序列化漏洞【附poc】

OneBlog博客反序列化漏洞

靶场上新：showdoc前台SQL注入+后台Phar反序列化

海康威视综合安防管理平台反序列化漏洞

云匣子反序列化漏洞

Apache Kafka UI反序列化漏洞

通过发送 JSON 来执行命令？了解 Ruby 项目中不安全的反序列化漏洞如何运作

在线咨询

微信