反序列化漏洞 - 第 3 | CN-SEC 中文网

安全漏洞

西软云XMS反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述西软云XMS是一款专业的云酒店管理系统，提供高效、安全、智能的酒店运营解决方案。 0x03 漏洞详情漏洞类型：反序列化影响：执行任...

03月10日53 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/3】

2025-03-03 微信公众号精选安全技术文章总览洞见网安 2025-03-03 0x1 DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试HW安全之路 2025-03-03 19:52...

03月05日26 views评论

阅读全文

一文读懂Java反序列化漏洞

Java反序列化漏洞是一种常见的安全漏洞，广泛存在于Java应用程序中。由于Java的序列化和反序列化机制设计上的缺陷，攻击者可以通过构造恶意的序列化数据，在目标系统上执行任意代码，从而导致严重的安全...

03月03日安全文章54 views评论

阅读全文

安全文章

不妨练练反序列化漏洞

01 反序列化是什么 1、了解什么是序列化序列化是将数据结构或对象状态转换为可以存储或传输的格式的过程，通常是转换为字节流、字符序列或其他特定格式，以便在需要时能够在相同或不同的环境中...

03月03日2 views评论

阅读全文

安全博客

Weblogic IIOP 反序列化漏洞学习笔记(CVE-2020-2551)

Weblogic IIOP协议默认开启，跟T3协议一起监听在7001端口，这次漏洞主要原因是错误的过滤JtaTransactionManager类，JtaTransactionManager父类Abs...

02月27日38 views评论

阅读全文

安全博客

Nacos Raft Hessian反序列化漏洞分析

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化影响版本 1.4.0 <= Nacos < 1...

02月27日22 views评论

阅读全文

安全博客

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...

02月27日8 views评论

阅读全文

安全博客

Apache Dubbo 反序列化漏洞复现笔记

Apache Dubbo支持多种协议，官方推荐使用 Dubbo 协议，CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞，当Apache Dubbo启用HTT...

02月27日9 views评论

阅读全文

安全博客

Shiro 1.2.4 反序列化漏洞

Shiro作为Java的一个安全框架，其中提供了登录时的RememberMe功能，让用户在浏览器关闭重新打开后依然能恢复之前的会话。而实现原理就是将储存用户身份的对象序列化并通过AES加密、base6...

02月27日15 views评论

阅读全文

安全漏洞

Apereo-cas 4.x反序列化漏洞

Apereo-cas 4.x反序列化漏洞影响范围Apereo-cas 4.1.7之前漏洞成因Webflow中使用了默认密钥changeit，代码如下：publicclassEncryptedTrans...

02月24日33 views评论

阅读全文

会Java代码审计不就把别人卷死了。。。

1. 请解释Java反序列化漏洞的根本原因，并说明为何攻击者可以通过反序列化执行任意代码？答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...

02月23日代码审计35 views评论

阅读全文

安全新闻

Hitachi Vantara Pentaho未经信任的数据反序列化漏洞

漏洞描述:应用程序在没有充分验证结果数据是否有效的情况下反序列化不受信任的数据,Hitасhi Vаntаrа Pеntаhо Buѕinеѕѕ Anаlуtiсѕ Sеrvеr版本在10.2.0.0...

02月21日13 views评论

阅读全文