0x01 前言 上次通过shiro反序列化拿下靶机后便谋生了想要看看他的key到底是怎么生成的想法,于是有了本篇文章。0x02 梅开二度 ...
10月28日204 views评论反序列化漏洞
渗透测试
渗透测试|从实战分析Shiro反序列化漏洞
10月28日204 views评论反序列化漏洞
渗透测试
10月28日204 views评论反序列化漏洞
渗透测试
【漏洞通告】Apache Linkis反序列化漏洞(CVE-2022-39944)
PHP反序列化漏洞入门
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符...
10月15日33 views评论ctf
反序列化
洞见简报【2022/10/9】
2022-10-09 微信公众号精选安全技术文章总览洞见网安 2022-10-09 0x1 内存安全周报第111期 | Exchange 0day漏洞的缓解措施被绕过!微软发布新的解决方案安...
10月10日安全新闻34 views评论rce
反序列化漏洞
ThinkPHP6.0.13反序列化漏洞分析
1.前言最近有点闲下来了,不找点事干比较难受,打算找点漏洞分析一下,于是就打算看看TP的一些漏洞,ThinkPHP6.0.13是TP的最新版,八月份有师傅提交了一个issue指出TP存在反序列化问题,...
10月09日53 views评论poc
反序列化
【漏洞通告】VMware vCenter Server PSC反序列化漏洞(CVE-2022-31680)
分享 | 红队攻防渗透实战资源整理(值得关注收藏)
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
10月01日安全工具103 views评论sec
内网渗透
【干货】Fastjson反序列化漏洞原理分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2915字...
10月01日1,342 views评论反序列化
序列化
推荐一些红蓝对抗渗透实战等干货资源
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
09月26日安全工具88 views评论内网渗透
反序列化漏洞
网安宝典之Hessian 反序列化漏洞学习
网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC:1Remote Procedure Call Protocol,远程过程调用协议,和 RMI(R...
09月15日64 views评论反序列化漏洞
序列化
Dubbo反序列化漏洞分析集合1
前言 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。 Dubbo RPC是Apach...
09月10日22 views评论invoke
反序列化漏洞
NC反序列化漏洞payload生成
项目作者:Ghost2097221项目地址:https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的...
09月10日160 views评论payload
反序列化漏洞
40