反序列化漏洞 - 第 23 | CN-SEC 中文网

安全漏洞

漏洞预警 | PyDrive2 YAML反序列化漏洞

0x00 漏洞编号CVE-2023-492970x01 危险等级高危0x02 漏洞概述PyDrive2是一个用于Python编程语言的开源库，可以方便地与Google Drive进行交互。0x03 漏...

12月09日44 views评论

阅读全文

安全漏洞

漏洞预警 | Elasticsearch-Hadoop反序列化漏洞

0x00 漏洞编号CVE-2023-466740x01 危险等级高危0x02 漏洞概述Elasticsearch-Hadoop是一组开源工具，用于实现Elasticsearch与Hadoop生态系统的...

12月08日210 views评论

阅读全文

代码审计

【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介 WebLogic是美国Ora...

12月06日108 views评论

阅读全文

安全漏洞

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月05日230 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

0x00 漏洞编号CVE-2022-416780x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件，为应用程序提供高效的、可扩展的、稳...

12月02日6 views评论

阅读全文

安全漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet...

11月30日43 views评论

阅读全文

安全文章

【成功复现】VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月28日149 views评论

阅读全文

洞见简报【2023/11/23】

2023-11-23 微信公众号精选安全技术文章总览洞见网安 2023-11-23 0x1 【Tips+1】IOX 多层网络正向穿透贝雷帽SEC 2023-11-23 23:53:02Tip...

11月24日安全新闻30 views评论

阅读全文

安全文章

【Fastjson】- Fastjson 1.2.47 反序列化漏洞

前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 ...

11月24日21 views评论

阅读全文

安全漏洞

Spring AMQP 反序列化漏洞分析(CVE-2023-34050)

1. 前言官方公告：https://spring.io/security/cve-2023-34050漏洞描述： 2016 年，Spr...

11月24日620 views评论

阅读全文

安全文章

MYSQL JDBC反序列化漏洞利用和分析

本漏洞其实就是服务器响应结果给客户端，客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC（Java DataBase Connectivity）是Java和数据库之间的一个桥梁，是一个...

11月23日60 views评论

阅读全文

安全新闻

高效开发：Java 反序列化漏洞 POC

本文作者Z3r0ne，预计阅读时间12分钟近期收到一些反馈，部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍：如何使用yaklang针对Java类型漏洞编写POC。一些...

11月23日57 views评论

阅读全文

在线咨询

微信