反序列化漏洞 - 第 38 | CN-SEC 中文网

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日71 views评论

阅读全文

安全文章

【禁止转载】Apache Shiro 反序列化命令执行漏洞

2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...

04月23日623 views评论

阅读全文

源代码审计面经

源代码审计面经之前陆陆续续参加过源代码审计新人的面试，有个小兄弟今年也在学习源代码审计相关知识，本人今年上半年也参与过部分单位源代码审计岗位的面试，网上也没有相关岗位的面经介绍，这里就总结了一下，供各...

04月19日代码审计341 views评论

阅读全文

weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

原文始发于微信公众号（）：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

04月11日代码审计214 views评论

阅读全文

安全新闻

为修复漏洞，TensorFlow不再支持YAML

TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞，TensorFlow决定不再支持YAML。YAML（Yet Another Markup Lang...

04月09日39 views评论

阅读全文

安全新闻

FreeBuf周报 | 三星手机曝重大漏洞；福克斯新闻泄露 1300 万条数据

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1.Google P...

04月09日60 views评论

阅读全文

安全新闻

Spring 官方更新提示潜在反序列化漏洞，墨菲安全提醒您可提前排查预防，切勿恐慌

简述近期，坊间传闻 Spring 要出核弹级 RCE 漏洞，今晚 Spring 官方发布了一个更新，似乎并没有直接指明该漏洞，只是给出了一个潜在的反序列化漏洞提醒，请大家理智看待，谨慎防范，切勿引起恐...

04月01日114 views评论

阅读全文

安全文章

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月01日413 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Dubbo多个高危漏洞（CVE-2021-36162、CVE-2021-36163）

2021年9月1日，阿里云应急响应中心监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。01漏洞描述Apache Dubbo是一款应用广泛的Java RPC分布式服务框架。2021年...

03月17日140 views评论

阅读全文

安全文章

RuoYi 可用内存马

前言前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”，当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情没有那么简单，本篇博客...

02月09日783 views评论

阅读全文

安全漏洞

【最新漏洞预警】CVE-2022-23307 Apache Log4j Chainsaw反序列化漏洞分析与复现

关注公众号回复“漏洞”获取研究环境或工具漏洞信息2022年1月18日，Apache发布安全公告披露了3个Log4j的新漏洞，均影响Apache Log4j 1.x版本。其中CVE-2022-23307...

01月23日2,165 views评论

阅读全文

安全文章

反序列化漏洞汇总

1、概述序列化是让Java对象脱离Java运行环境的一种手段，可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节...

01月05日60 views评论

阅读全文

在线咨询

微信