01定义想象一下,你有一个复杂的玩具(对象),为了方便存放,你把它拆成零件(序列化)。当你需要玩的时候,再把零件拼回去(反序列化)。序列化:将对象(如Java对象、PHP数组)转换为字符串或二进制数据...
02月18日22 views评论反序列化
序列化
反序列化漏洞
02月18日22 views评论反序列化
序列化
02月18日22 views评论反序列化
序列化
原来想去网安大厂,反序列化是跑不了的,被技术面麻了
最近一个星球中的小伙伴想我诉苦,说他面试的时候面试官尽然一只在问他反序列化相关的问题,他尽然emo了,今天特意的整理了下网络安全中常见的反序列化相关的面试题,需要的抓紧收藏。 网络安面试题库截止目前已...
02月18日35 views评论反序列化
序列化
Exchange 反序列化漏洞分析(一)
前言这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321,为下一篇 CVE-2022-23277 做铺垫。0x01 漏洞简介2021.10.16...
02月15日19 views评论反序列化
反序列化漏洞
Trimble Cityworks 需授权 反序列化漏洞
漏洞情报Trimble Cityworks 需授权 反序列化漏洞【 漏洞编号 】CVE-2025-0994【 情报等级 】高危【 漏洞描述 】360漏洞云监测到Trimble发布关于Cityworks...
02月15日安全新闻18 views评论cve-2025-0994
反序列化漏洞
RASP | FastJson反序列化漏洞回顾
与原生的Java反序列化的区别在于,FastJson反序列化并未使用ObjectInputStream.readObject()方法,而是由FastJson自定一套反序列化的过程。通过在反序列...
02月13日17 views评论反序列化
反序列化漏洞
CVE-2022-25237 Bonitasoft Platform 从认证绕过到未公开反序列化漏洞发现之旅
漏洞信息Bonitasoft 从 Dockerhub 下载超过 500 万次,它是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序。CVE-2022-25237 Bonita...
02月13日10 views评论filter
反序列化
Trimble Cityworks反序列化漏洞
0x00 漏洞编号CVE-2025-09940x01 危险等级高危0x02 漏洞概述Trimble Cityworks是一款基于地理信息系统的资产管理平台,专为公共设施管理、城市规划和基础设施维护设计...
02月13日16 views评论数据安全
身份验证
Trimble Cityworks需授权反序列化漏洞 (CVE-2025-0994)
Trimble Cityworks是一款以地理信息系统(GIS)为中心的资产管理和工单管理软件,主要面向地方政府、公用事业和公共工程组织。该软件通过集成Esri的ArcGIS,帮助用户管理基础设施资...
02月12日18 views评论cve-2025-0994
反序列化漏洞
渗透实战 | JDBC反序列化利用思路
JDBC反序列化利用思路前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。需要加交流群在最下方,后台回复“抽奖”可参与限时活动还在...
02月12日32 views评论rce
反序列化
Trimble Cityworks反序列化漏洞(CVE-2025-0994)
一、漏洞概述漏洞名称Trimble Cityworks反序列化漏洞CVE IDCVE-2025-0994漏洞类型反序列化发现时间2025-02-11漏洞评分8.6漏洞等级高危攻击向量网络所需权限高...
02月11日安全新闻107 views评论cve-2025-0994
反序列化漏洞
Java XStream 反序列化:Gadget 挖掘思路分享
目录一、前 言 二、XStream简介 三、历史漏洞 四、Gadget挖掘思路 五、总 结 一前 言Java语言中最常见的一类漏洞就是反序列化漏洞,在各种数据格式到Java对象的转化过程中,常常...
02月11日24 views评论反序列化
漏洞挖掘
用友U8Cloud FileTransportServlet 反序列化漏洞(附利用脚本地址)
用友U8cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案,全面支持多组织业务协同、营销创新、智能财务、人力服务,构建产业链制造平台,融合用友云服务,实现...
02月11日40 views评论servlet
反序列化漏洞
40