反序列化漏洞 - 第 9 | CN-SEC 中文网

安全文章

记打某系统内存马

收到学员求助，在打某一线城市hw。看情况是某通用系统jdbc反序列化漏洞刚好我之前有过研究。经过一顿操作猛如虎成功帮学员打成内存马java安全应用在全球已非常广泛。由于java安全的复杂性很多人对ja...

10月22日14 views评论

阅读全文

安全文章

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

- 漏洞描述 -Apache ActiveMQ是由美国Pachitea（Apache）软件基金会开发的一种开源消息中间件，它支持Java消息服务，集群，Spring框架等。 Apache Active...

10月21日11 views评论

阅读全文

安全漏洞

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

0x00 前言Weblogic是Oracle公司的Java应用服务器。可以用来集成和部署大型分布式Web应用、网络应用和数据库应用。Weblogic最早由Weblogic公司开发,后来被BEA公司并入...

10月21日140 views评论

阅读全文

安全文章

Nacos集群Raft反序列化漏洞(QVD-2023-13065)-复现

漏洞起因在Nacos集群处理部分Jraft请求时，攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。Jraft通信端口默认7848。其中受影响版本1.4.0 <= Nacos...

10月18日57 views评论

阅读全文

安全漏洞

Adobe ColdFusion 反序列化漏洞

Adobe ColdFusion中存在java反序列化漏洞。攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。以下版本受到影响：Adobe ColdFusion (2016 re...

10月18日37 views评论

阅读全文

Oracle WebLogic Server 存在反序列化漏洞

漏洞描述漏洞危害等级：严重漏洞类型：反序列化影响范围”影响版本：12.2.1.4.0,14.1.1.0.0CVSS向量访问途径（AV）：网络攻击复杂度（AC）：低所需权限（PR）：无需任何权限用户交...

10月17日安全漏洞45 views评论

阅读全文

代码审计

PHP反序列化漏洞总结

漏洞成因开发者为了以某种存储形式使自定义对象持久化同时实现将对象从一个地方传递到另一个地方通常会在程序中引入序列化和反序列化两种操作。但是如果程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制...

10月16日23 views评论

阅读全文

安全新闻

【已复现】Oracle WebLogic Server 存在反序列化漏洞（CVE-2024-21216）

漏洞概述漏洞名称Oracle WebLogic Server 存在反序列化漏洞（CVE-2024-21216）安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-21216CNVD...

10月16日228 views评论

阅读全文

安全新闻

WebLogic T3/IIOP 反序列化漏洞（CVE-2024-21216）风险通告

-赛博昆仑漏洞安全通告- WebLogic T3/IIOP 反序列化漏洞（CVE-2024-21216）风险通告漏洞描述 WebLogic是美国Oracle公司出品的一个application s...

10月16日60 views评论

阅读全文

安全新闻

【已复现】Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

Oracle WebLogic Server 是一款由Oracle公司开发的企业级应用服务器，用于构建和部署多层分布式应用程序，具有高性能、可扩展性和可靠性。2024年10月，Oracle官方发布补丁...

10月16日222 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

10月16日223 views评论

阅读全文

安全漏洞

Apache Helix反序列化漏洞

0x00 漏洞编号CVE-2023-386470x01 危险等级高危0x02 漏洞概述Apache Helix是一种通用的集群管理框架，用于自动管理托管在节点集群上的分区和复制分布式系统。0x03 漏...

10月13日50 views评论

阅读全文

记打某系统内存马

Apache ActiveMQ 反序列化漏洞 (CVE-2015-5254)

CVE-2024-21216｜ Oracle WebLogic Server T3/IIOP 反序列化漏洞

Nacos集群Raft反序列化漏洞(QVD-2023-13065)-复现

Adobe ColdFusion 反序列化漏洞

Oracle WebLogic Server 存在反序列化漏洞

PHP反序列化漏洞总结

【已复现】Oracle WebLogic Server 存在反序列化漏洞（CVE-2024-21216）

WebLogic T3/IIOP 反序列化漏洞（CVE-2024-21216）风险通告

【已复现】Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

Apache Helix反序列化漏洞

在线咨询

微信