反序列化漏洞 - 第 24 | CN-SEC 中文网

安全漏洞

用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008Rl 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC6.5/mo...

11月22日164 views评论

阅读全文

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日43 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Submarine反序列化漏洞

0x00 漏洞编号CVE-2023-463020x01 危险等级高危0x02 漏洞概述Apache Submarine是一个开源的机器学习框架，它是Apache Hadoop生态系统的一部分，旨在简化...

11月22日53 views评论

阅读全文

安全漏洞

漏洞预警 | phpFox反序列化漏洞

0x00 漏洞编号CVE-2023-468170x01 危险等级高危0x02 漏洞概述phpFox是一款基于PHP的社交网络平台。0x03 漏洞详情CVE-2023-46817漏洞类型：反序列化影响：...

11月09日103 views评论

阅读全文

安全漏洞

用友U8 Cloud 反序列化漏洞

写在前面用友U8 cloud反序列化漏洞是一个前台的反序列化漏洞，这篇文章有保姆级别环境搭建与漏洞分析、POC等，感谢Worl...

11月07日436 views评论

阅读全文

安全漏洞

【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

漏洞详情:用友U8cloud中FileTransportServlet存在反序列化漏洞，攻击者通过发送恶意数据包，利用反序列化数据包，达到命令执行的效果，导致系统被攻击与控制。厂商:用友影响产品:用友...

11月07日157 views评论

阅读全文

安全漏洞

漏洞预警 | Frigate反序列化漏洞

0x00 漏洞编号CVE-2023-456720x01 危险等级高危0x02 漏洞概述Frigate专为家庭助理设计的完整本地NVR，具有AI物体检测功能。它使用OpenCV和Tensorflow对本...

11月06日27 views评论

阅读全文

代码审计

Shiro 550 CC链利用踩坑记录

Shrio下的CC链利用Shiro 550反序列化漏洞分析https://goodapple.top/archives/139Java反序列化漏洞——Shiro550 - 枫のBlog (goodap...

11月03日31 views评论

阅读全文

安全文章

Mysql JDBC反序列化

明天要面试，不想复习啊。之前不怎么学习这个漏洞。但是最近被问了两次，而且后来我发现不同类型数据库的反序列化漏洞还挺多的。看了看资料略写写还算简单。主要是分析反序列化部分，CC链部分不管，mysql协议...

10月26日21 views评论

阅读全文

安全新闻

Java 反序列化漏洞仍然存在

几个月前，Contrast 安全团队向 VMWare 安全团队报告了有关 Spring Kafka 的 Java 反序列化漏洞。它立即引起了我的注意，我开始分析这个错误。如果您有兴趣，可以查看我之前的...

10月26日25 views评论

阅读全文

安全漏洞

漏洞预警 | XXL-RPC反序列化漏洞

0x00 漏洞编号CVE-2023-451460x01 危险等级高危0x02 漏洞概述XXL-RPC 是一个分布式服务框架，提供稳定高性能的RPC远程服务调用功能。拥有"高性能、分布式、注册中心、负载...

10月26日96 views评论

阅读全文

代码审计

Shiro 550反序列化漏洞分析

Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容，接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为，程序上的问题大差不差，触类旁通吧。多看看没坏处。参考直...

10月26日49 views评论

阅读全文

用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现

JDBC反序列化漏洞分析

漏洞预警 | Apache Submarine反序列化漏洞

漏洞预警 | phpFox反序列化漏洞

用友U8 Cloud 反序列化漏洞

【漏洞预警】用友U8cloud FileTransportServlet反序列化漏洞

漏洞预警 | Frigate反序列化漏洞

Shiro 550 CC链利用踩坑记录

Mysql JDBC反序列化

Java 反序列化漏洞仍然存在

漏洞预警 | XXL-RPC反序列化漏洞

Shiro 550反序列化漏洞分析

在线咨询

微信