反序列化 - 第 23 | CN-SEC 中文网

安全漏洞

XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞（CVE-2024-47072）

XStream 是一个流行的 Java 序列化库，广泛用于将对象转换为 XML 或 JSON 格式，以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式，通过 BinarySt...

11月10日128 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化代码执行漏洞

通告编号:NS-2023-00232023-06-07TAG：Nacos、Raft、反序列化漏洞危害：攻击者利用漏洞可实现代码执行。版本：1.01漏洞概述近日，绿盟科技CERT监测发现到Nacos的R...

11月09日46 views评论

阅读全文

Nacos 集群hessian反序列化漏洞

>>>> 漏洞名称： Nacos 集群hessian反序列化漏洞 >>>> 组件名称： Nacos >>>> 漏洞类型：反序列...

11月09日安全漏洞41 views评论

阅读全文

安全漏洞

PyTorch反序列化漏洞

0x00 漏洞编号CVE-2024-480630x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架，广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2024-480...

11月09日59 views评论

阅读全文

XStream拒绝服务漏洞（CVE-2024-47072）

一、漏洞概述漏洞名称 XStream拒绝服务漏洞CVE IDCVE-2024-47072漏洞类型栈溢出、Dos发现时间2024-11-08漏洞评分7.5漏洞等级高危攻击向量网络所需权限无利用难...

11月08日安全新闻112 views评论

阅读全文

安全文章

ViewState反序列化复现踩坑记录

0x00 背景在ASP.NET应用程序中，ViewState是一种用于存储页面状态的机制，常被用于存储用户表单数据、控件状态等信息。然而，ViewState中的信息经过序列化后保存在页面上，如果开发者...

11月08日160 views评论

阅读全文

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日27 views评论

阅读全文

安全工具

Exp-Tools：集成高危漏洞exp的实用性工具

本工具仅供安全测试人员运用于授权测试, 禁止用于未授权测试, 违者责任自负。 0x00.简介该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编...

11月08日32 views评论

阅读全文

安全文章

一文读懂四种常见的php反序列化

0x01.前言花些时间把四种常见的php反序列化总结了一遍，各自都找了简单示例和ctf例题，参考了一些师傅的链接加上自己的理解，如果有什么错误，请师傅们多多指点，参考链接放在文末 0x02.反序列化...

11月07日19 views评论

阅读全文

安全文章

Java Payload生成与利用平台

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

11月06日40 views评论

阅读全文

代码审计

干货 | 某CMS反序列化任意文件删除的审计过程

原文首发在：奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察...

11月06日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/5】

2024-11-05 微信公众号精选安全技术文章总览洞见网安 2024-11-050x1 第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用安全随心录 2024-11...

11月06日16 views评论

阅读全文

在线咨询

微信