反序列化漏洞 - 第 30 | CN-SEC 中文网

安全文章

Thinkphp5.1反序列化漏洞复现加代码调式

代码调试环境问题一直不行就是composer上的默认php版本和你phpstrom上面的版本对不上，要先在你composer下来的目录下找composer.json文件修改版本(可能大概而已)因为我是...

05月02日39 views评论

阅读全文

安全文章

【漏洞分析 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞

0x01 概括VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞。特制的 HTTP...

04月29日161 views评论

阅读全文

安全百科

【Web渗透入门】10.反序列化漏洞讲解

本节课视频讲解链接：https://www.bilibili.com/video/BV19T411n7TW/?spm_id_from=333.999.0.0&vd_source=16d23ba...

04月26日44 views评论

阅读全文

安全漏洞

Weblogic CVE-2023-21931

扫码领资料获网安教程免费&进群概述近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行...

04月26日62 views评论

阅读全文

安全漏洞

VMware 修复严重的 vRealize 反序列化漏洞，可导致任意代码执行

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士VMware 公司修复了一个严重的 vRealize Log Insight 漏洞 (CVE-2023-20864)，可导致远程攻击者在易...

04月23日41 views评论

阅读全文

安全文章

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

概述近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，...

04月20日180 views评论

阅读全文

【漏洞通告】Apache Linkis多个安全漏洞

一、漏洞概述Apache Linkis 在上层应用程序和底层引擎之间构建了一个计算中间件层，以促进连接、治理和编排。4月11日，启明星辰VSRC监测到Apache发布安全公告，修复了Linkis中的多...

04月12日安全漏洞244 views评论

阅读全文

安全职场

面试经验分享 | 北京某科技公司&三家面试题

扫码领资料获网安教程免费&进群 ...

04月10日50 views评论

阅读全文

安全新闻

警惕！3月漏洞快报 | 泛微 e-cology9 SQL注入漏洞；MinIO信息泄露漏洞；Apache Dubbo反序列化漏洞

近日，梆梆安全专家整理发布3月安全漏洞报告，主要涉及以下产品/组件：GitLab、泛微 e-cology9、PHP 、Apache HTTP Server、Jenkins、Fortinet ...

04月04日56 views评论

阅读全文

安全职场

面试经验分享 | 北京某科技公司&三家面试题

扫码领资料获网安教程免费&进群 ...

04月04日49 views评论

阅读全文

安全文章

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架，致力于提供高性能透明化的 RPC 远程服务调用方案，常用于开发微服务和分布式架构相关的需求。Apache Dub...

03月28日96 views评论

阅读全文

安全职场

面试中常见的序列化和反序列化漏洞利用思路(3)

接上篇面试中常见的序列化和反序列化漏洞利用思路(2)面试中常见的序列化和反序列化漏洞利用思路(1)案例十一：Go语言 gob 反序列化漏洞Go语言中的encoding/gob包用于实现Go对象的序列化...

03月27日170 views评论

阅读全文

Thinkphp5.1反序列化漏洞复现加代码调式

【漏洞分析 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞

【Web渗透入门】10.反序列化漏洞讲解

Weblogic CVE-2023-21931

VMware 修复严重的 vRealize 反序列化漏洞，可导致任意代码执行

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

【漏洞通告】Apache Linkis多个安全漏洞

面试经验分享 | 北京某科技公司&三家面试题

警惕！3月漏洞快报 | 泛微 e-cology9 SQL注入漏洞；MinIO信息泄露漏洞；Apache Dubbo反序列化漏洞

面试经验分享 | 北京某科技公司&三家面试题

CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

面试中常见的序列化和反序列化漏洞利用思路(3)

在线咨询

微信