欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化漏洞第 21 页
      安全闲碎

      ODDFUZZ:一种对JAVA反序列化漏洞基于结构感知灰盒引导的模糊测试|技术进展

      基本信息原文名称:ODDFUZZ: Discovering Java Deserialization Vulnerabilities via Structure-Aware Directed Grey...
      admin 01月18日130 views评论fuzz 反序列化漏洞
      阅读全文
      代码审计

      『代码审计』从零开始的 Laravel 框架学习之旅(1)

      点击蓝字关注我们日期:2024-01-12作者:Obsidian介绍:Laravel 框架相关漏洞的新手学习记录。0x01 前期准备Laravel 是基于MVC架构的 PHP 框架,所以要学习它的反序...
      admin 01月14日130 views评论代码审计 反序列化漏洞
      阅读全文
      安全漏洞

      用友NC6.5 ModelHandleServlet.class 反序列化漏洞分析及复现

      环境配置l 系统:Winserver2008R2l 数据库:Oracle11Gl JDK:java 1.7.0_51l 复现版本:用友NC6.5源码分析Jar包所在目录为:/yonyouNC/modu...
      admin 01月07日130 views评论servlet 反序列化
      阅读全文
      安全漏洞

      【已复现】用友 YonBIP ServiceDispatcher 反序列化漏洞风险提示

      漏洞公告近日,安恒信息CERT监测到用友安全中心2024年01月04日发布了2个安全公告,经安恒研究院分析,有1个高危漏洞,攻击者通过此漏洞可以发送恶意数据包,导致系统被攻击与控制。安恒研究院卫兵实验...
      admin 01月06日1,024 views评论dis 反序列化漏洞
      阅读全文
      安全漏洞

      漏洞复现 用友 NC actionhandlerservlet 反序列化漏洞

      0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
      admin 01月03日127 views评论信息安全 漏洞复现
      阅读全文
      安全文章

      成果分享|Java反序列化漏洞自动化挖掘和可利用性验证

      元喜迎2024旦    复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为Java反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具...
      admin 12月31日118 views评论利用链 反序列化漏洞
      阅读全文
      安全文章

      Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)

      CVE-2016-3088一、环境搭建Java:jdk8影响版本 Apache ActiveMQ < 5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:...
      admin 12月29日72 views评论activemq 反序列化漏洞
      阅读全文
      代码审计

      代码审计:某S通未授权JDBC反序列化漏洞

        需要配置mysql数据库依赖 这段代码是一个 HttpServlet 类的 doPost 方法,用于处理 POST 请求。在这个方法中,首先从请求参数中获取名为 “command” 的参...
      admin 12月26日126 views评论servlet 代码审计
      阅读全文
      安全漏洞

      漏洞预警 | Transformers RagRetriever反序列化漏洞

      0x00 漏洞编号CVE-2023-67300x01 危险等级高危0x02 漏洞概述Transformers提供了数以千计的预训练模型,支持100多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生...
      admin 12月26日55 views评论反序列化漏洞 漏洞预警
      阅读全文
      安全漏洞

      漏洞复现 用友 NC mxservlet 反序列化漏洞

      0x01 阅读须知   0x02 漏洞描述 用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,NC基于8000家集团企业客户的实力,使其在同类产品市场占有率已经达到亚太第...
      admin 12月25日115 views评论信息安全 漏洞复现
      阅读全文
      安全新闻

      【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

      漏洞描述:ApacheIoTDB是时序数据的数据管理系统,为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...
      admin 12月23日21 views评论反序列化 漏洞预警
      阅读全文
      安全漏洞

      【漏洞预警】Transformers RagRetriever 反序列化漏洞CVE-2023-6730

      漏洞描述:Transformers是一个自然语言处理(NLP)库,它提供了大量预训练的深度学习模型和用于处理文本数据的工具,在RagRetriever模型中,存在绕过Hugging Face的pick...
      admin 12月22日106 views评论漏洞预警 远程代码执行
      阅读全文
      40

      文章导航

      1 … 17 18 19 20 21 22 23 24 25 … 40

      最新文章

      •  Microsoft Teams 将禁止在会议期间截屏 05/12 8 views
      • Google Pixel 6(Android 13)真机安全测试环境搭建全攻略 05/12 1 views
      • 0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞 05/12 5 views
      • 【CTFer成长之路】零元购逻辑漏洞 05/12 3 views
      • 功能安全的关键——MCU锁步核技术全解析(含真实应用方案) 05/12 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143036
      • 分类48
      • 标签153549
      • 留言706
      • 链接0
      • 浏览21702574
      • 今日20
      • 本周478
      • 运行6493 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143036 留言 706 访客21702574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143036
      • 分类48
      • 标签153549
      • 留言706
      • 链接0
      • 浏览21702574
      • 今日20
      • 本周478
      • 运行3330 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码