反序列化漏洞 - 第 15 | CN-SEC 中文网

安全文章

hw用友nc65流量加密反序列化day

如图所示nc65使用了NetObjectInputStream自定义反序列化对流量加密反序列化了。存在反序列化漏洞在实战过程中有些使用CommonsCollectionsK3链打成了。还有一些dn...

06月03日41 views评论

阅读全文

安全文章

Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579)

漏洞描述Apache InLong 是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。受影响版本中，由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC...

06月03日42 views评论

阅读全文

安全漏洞

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

fofa title="Mirth Connect Administrator" 一、漏洞简述 Mirth Connect 是一个由医疗企业广为使用的开源数据一体化平台，允许不同系统以标...

05月31日156 views评论

阅读全文

北京某科技公司&三家面试题

前言过完年从不喜欢的职业离职后，专心学习渗透技术到现在也有快两个月了，因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题，可能是因为非全日制大专吧，投了将近100家后...

05月30日安全职场12 views评论

阅读全文

面试经验分享 | 北京某科技公司&三家面试题

本文由掌控安全学院 - Alan00 投稿过完年从不喜欢的职业离职后，专心学习渗透技术到现在也有快两个月了，因为没有什么经济收入所以想着能否找一份实习的工作或者初级渗透工作来养活自己吃饭问题，可能...

05月30日安全职场51 views评论

阅读全文

安全工具

帆软bi反序列化漏洞利用工具

介绍支持jackson、hibernate、cb反序列化链来进行利用工具使用dnslog功能命令执行回显项目地址https://github.com/yecp181/Frchannel文章来源：...

05月30日58 views评论

阅读全文

攻防利器-海康威视综合利用工具

01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...

05月25日安全工具158 views评论

阅读全文

安全工具

Rookie：海康威视/亿赛通漏洞综合利用工具

工具简介 Rookie是@P1ng@n师傅写的一个漏洞综合利用工具，目前支持检测Hikvision海康威视和亿赛通相关漏洞，作者后续可能还会添加其他漏洞，可以持续关注下...。由于java水平有限，...

05月24日365 views评论

阅读全文

安全文章

JAVA安全-Shiro-550反序列化漏洞分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月21日12 views评论

阅读全文

安全新闻

网安简报【2024/5/20】

2024-05-20 微信公众号精选安全技术文章总览洞见网安 2024-05-200x1 AWD离线-Jar文件冷补丁百灵鸟安全团队 2024-05-20 23:41:06前言大家好，我是Alphab...

05月21日85 views评论

阅读全文

安全漏洞

泛微 E-Office 10 atuhfile phar 反序列化漏洞

01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞（QVD-2024-11354），攻击者利用此漏洞可以未授权上传恶意phar文件，通过加载恶意phar文件...

05月20日237 views评论

阅读全文

安全新闻

网安简报【2024/5/18】

2024-05-18 微信公众号精选安全技术文章总览洞见网安 2024-05-180x1 OWASP TOP10之文件读取TimeAxis Sec 2024-05-18 22:27:22敏感内容0x2...

05月19日202 views评论

阅读全文

在线咨询

微信