反序列化漏洞 - 第 22 | CN-SEC 中文网

安全新闻

【漏洞预警】Apache Dubbo 反序列化漏洞

漏洞描述 Apache Dubbo是一个高性能优秀的服务框架，使得应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring框架无缝集成。它提供了三大核心能力：面向接口的远程方法调用，...

12月21日43 views评论

阅读全文

安全漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日，监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...

12月21日66 views评论

阅读全文

CTF专场

CTF干货|babyserialize题目反序列化漏洞思路

0x01 前言反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中，通常将对象序列化为字节流或其他形式的数据，以便在网络传输、存储或...

12月21日66 views评论

阅读全文

【漏洞通告】Apache Dubbo多个反序列化漏洞

漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源 Java 服务框架。Apache Dubbo提供了六大核心能力：面向接口代理的高性能RPC调用，智能容错和负载均衡，服务自动注册和发现，...

12月20日安全新闻21 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新...

12月20日95 views评论

阅读全文

安全新闻

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

Apache Dubbo存在反序列化漏洞 Apache Dubbo是一款高性能的Java RPC框架。其前身是阿里巴巴公司开源的、轻量级的开源Java RPC 框架,可以和Spring框架无缝集成,2...

12月20日187 views评论

阅读全文

【漏洞通告】Apache Dubbo多个漏洞安全通告

漏洞名称： Apache Dubbo多个漏洞安全通告组件名称： Apache Dubbo 安全公告链接： https://lists.apache.org/thread/wb2df2whkdnbgp...

12月19日安全新闻69 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

漏洞描述:Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成,Apa...

12月18日415 views评论

阅读全文

安全博客

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析昨天 watchvuln 收到了通告, 简单花了点时间看了看这个漏洞 https://spring.io/security...

12月15日163 views评论

阅读全文

安全博客

浅析PHP反序列化漏洞

0x01 前言很久没有些文章了，今天复习了反序列化漏洞的知识，顺便写了一篇文章。 0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时，就可以对数组进行序列化操作，然后将序列化后的值...

12月14日20 views评论

阅读全文

安全漏洞

漏洞预警 | WordPress反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。0x03 漏洞详情漏...

12月12日197 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日78 views评论

阅读全文

【漏洞预警】Apache Dubbo 反序列化漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

CTF干货|babyserialize题目反序列化漏洞思路

【漏洞通告】Apache Dubbo多个反序列化漏洞

漏洞预警 | 用友U8Cloud反序列化漏洞

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

【漏洞通告】Apache Dubbo多个漏洞安全通告

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

浅析PHP反序列化漏洞

漏洞预警 | WordPress反序列化漏洞

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

在线咨询

微信