反序列化漏洞 - 第 37 | CN-SEC 中文网

安全漏洞

Fastjson反序列化漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，Fastjson官方发布了安全公告，解决了在Fastjson中存在的一个反序列化漏洞，请受影响用户尽快安装更新补丁，避免受到影响。1...

05月24日55 views评论

阅读全文

安全漏洞

fastjson 1.2.80 autotype bypass 反序列化漏洞

fastjson介绍fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。漏...

05月24日245 views评论

阅读全文

安全文章

红队第10篇：coldfusion反序列化过waf改exp拿靶标的艰难过程

Part1 前言大家好，上周分享了《给任意java程序挂Socks5代理方法》、《盲猜包体对上传漏洞的艰难利用过程》两篇红队技术文章，反响还不错。本期分享一个有关Java反序列...

05月23日38 views评论

阅读全文

代码审计

.NET高级代码审计-Fastjson反序列化漏洞

0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fastjson的库，作者官宣这是一个读写Json效率最高的的.Net 组件，使用内置方...

05月18日107 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图...

05月17日26 views评论

阅读全文

安全文章

红队第1篇：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法

Part1前言年前在一次攻防比赛过程中，遇到了一个9.x版本的weblogic中间件，是非常老版本的Weblogic了，现有的各种漏洞利用工具都没能拿下权限，考虑到之前也曾经遇到过好几次了，于是研究了...

05月16日35 views评论

阅读全文

安全新闻

注意！Tellyouthepass勒索病毒正在传播！

事件概要事件名称Tellyouthepass勒索病毒正在传播威胁等级高危（勒索）影响范围国内多家单位攻击类型勒索、漏洞利用简单描述近日，深信服威胁情报检测到有攻击者通过投递Tellyouthepas...

05月12日156 views评论

阅读全文

安全文章

ping 命令跨平台探测无回显 RCE 技巧

今天有师傅问到一个反序列化漏洞检测方面的问题：如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案？不得不说，一般的反序列化漏洞大都没有...

05月10日352 views评论

阅读全文

代码审计

反序列化漏洞的防御与拒绝服务

最近两个月我一直在做拒绝服务漏洞相关的时间，并收获了Spring和Weblogic的两个CVE（还有一些报告也许正在审核和修复中）但DoS漏洞终归是鸡肋洞，并没有太大的意义，比如之前有人说我只会水垃圾...

05月01日186 views评论

阅读全文

安全文章

Apache shiro 反序列化漏洞复现

1. 漏洞介绍Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro处理cookie的流程得到r...

04月24日38 views评论

阅读全文

安全漏洞

【漏洞预警】Siemens SIMATIC Energy Manager反序列化漏洞(CVE-2022-23450)

01漏洞描述SIMATIC Energy Manager 是面向工业领域的能源管理系统，根据 ISO 50001 进行了认证借助于 SIMATIC Energy Manager，可以详细...

04月23日93 views评论

阅读全文

安全漏洞

weblogic重要漏洞全记录(上）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

04月23日334 views评论

阅读全文

在线咨询

微信