欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 19 页
      安全文章

      记某次实战hessian不出网反序列化利用

      前言某次攻防过程中我们发现了一个hessian反序列化漏洞,经过探测之后发现目标只有dns出网,tcp无法出网,然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf,会拦截我们的Hessia...
      admin 11月11日29 views评论反序列化 序列化
      阅读全文
      代码审计

      超详细 | Fastjson RCE漏洞

      Fastjson1.2.24-RCE漏洞简介fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列...
      admin 11月11日89 views评论rce 反序列化
      阅读全文
      代码审计

      漏洞分析 | fastjson反序列化漏洞初探之parseObject

      0x01 漏洞说明这里就主要分析一下fastjson 1.2.24版本通过parseObject来完成的反序列化漏洞,利用方法是通过JNDI注入的方式实现RCE,由于高版本的jdk对ldap和rmi有...
      admin 11月11日23 views评论rce 反序列化
      阅读全文
      代码审计

      学习yso之分析CC1链<=3.2.1(JAVA反序列化必学)

      前言学习反序列化就肯定少不了学习CB,CC,CK等已有的链子来帮我我们理解各大反序列化漏洞的挖掘思路,漏洞利用,这里团队的XJiu师傅就带兄弟们先学习一下CC1这个经典链,它适用的依赖版本经常出现在框...
      admin 11月11日9 views评论invoke 反序列化
      阅读全文
      安全漏洞

      XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞(CVE-2024-47072)

      XStream 是一个流行的 Java 序列化库,广泛用于将对象转换为 XML 或 JSON 格式,以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式,通过 BinarySt...
      admin 11月10日105 views评论反序列化 序列化
      阅读全文
      安全漏洞

      Nacos Raft协议反序列化代码执行漏洞

      通告编号:NS-2023-00232023-06-07TAG:Nacos、Raft、反序列化漏洞危害:攻击者利用漏洞可实现代码执行。版本:1.01漏洞概述近日,绿盟科技CERT监测发现到Nacos的R...
      admin 11月09日32 views评论代码执行 反序列化
      阅读全文

      Nacos 集群hessian反序列化漏洞

      >>>> 漏洞名称: Nacos 集群hessian反序列化漏洞 >>>> 组件名称: Nacos >>>> 漏洞类型: 反序列...
      admin 11月09日安全漏洞28 views评论反序列化 反序列化漏洞
      阅读全文
      安全漏洞

      PyTorch反序列化漏洞

      0x00 漏洞编号CVE-2024-480630x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2024-480...
      admin 11月09日45 views评论反序列化 序列化
      阅读全文

      XStream拒绝服务漏洞(CVE-2024-47072)

      一、漏洞概述漏洞名称   XStream拒绝服务漏洞CVE   IDCVE-2024-47072漏洞类型栈溢出、Dos发现时间2024-11-08漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难...
      admin 11月08日安全新闻96 views评论反序列化 拒绝服务漏洞
      阅读全文
      安全文章

      ViewState反序列化复现踩坑记录

      0x00 背景在ASP.NET应用程序中,ViewState是一种用于存储页面状态的机制,常被用于存储用户表单数据、控件状态等信息。然而,ViewState中的信息经过序列化后保存在页面上,如果开发者...
      admin 11月08日84 views评论using 反序列化
      阅读全文
      安全文章

      Nacos从快速发现到漏洞利用,没想到如此简单?

        nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征,那就通过被动扫描器,如:burp的插件TsojanScan(http...
      admin 11月08日16 views评论反序列化 漏洞利用
      阅读全文
      安全工具

      Exp-Tools:集成高危漏洞exp的实用性工具

      本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编...
      admin 11月08日28 views评论servlet 反序列化
      阅读全文
      85

      文章导航

      1 … 15 16 17 18 19 20 21 22 23 … 85

      最新文章

      •  揭示卫星安全危机,以创新方案筑牢卫星互联网与低空安全基底 05/14 108 views
      • iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件 05/14 9 views
      • 勒索软件黑客组织 LockBit 遭同行攻击,内部机密信息流出 05/14 9 views
      • 欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者 05/14 6 views
      • FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码 05/14 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143205
      • 分类48
      • 标签153846
      • 留言706
      • 链接0
      • 浏览21741449
      • 今日57
      • 本周185
      • 运行6497 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143205 留言 706 访客21741449

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143205
      • 分类48
      • 标签153846
      • 留言706
      • 链接0
      • 浏览21741449
      • 今日57
      • 本周185
      • 运行3334 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码