欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 3 页
      安全文章

      渗透测试 | 某系统三连shell

      漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了o...
      admin 04月22日18 views评论payload 渗透测试
      阅读全文

      详解PHP原生类在安全方面的利用

      ‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...
      admin 04月21日代码审计5 views评论xss 反序列化
      阅读全文
      安全新闻

      警惕!朝鲜背景黑客 Slow Pisces 借编程挑战,利用 YAML 反序列化等隐蔽技术精准打击加密开发者

      近期安全报告揭示,与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等),正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...
      admin 04月18日24 views评论加密货币 反序列化
      阅读全文
      安全新闻

      关于 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的安全预警

      近期,国家信息安全漏洞库(CNNVD)收到关于 Apache Tomcat 安全漏洞CVE-2025-24813情况的报送。此漏洞可使未授权的攻击者远程执行恶意代码,危害极大。为保障各单位网络安全,现...
      admin 04月16日23 views评论反序列化 远程代码执行漏洞
      阅读全文
      安全文章

      YII 2 反序列化挖掘与分析

      环境部署选择 basic 包,定位到 config/web.php 中将 cookieValidationKey 的值改为 demo,然后访问/web/index.php。在文件 controller...
      admin 04月10日7 views评论struct 反序列化
      阅读全文
      安全文章

      SSRF 如何在 .NET 应用程序中导致 RCE

      在 Web 应用程序安全领域,服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒,在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为 .NET Web 应用程序...
      admin 04月10日8 views评论rce 反序列化
      阅读全文
      代码审计

      Java XMLDecode反序列化POC变形

      △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce...
      admin 04月10日13 views评论processbuilder 反序列化
      阅读全文
      安全文章

      Apache Shiro 框架漏洞利用全流程

      🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程🧩 一、识别目标使用了 Shiro 框架🔍 目标访问行为识别访问目标站点(如 http://target.com/login),响应头中出...
      admin 04月10日1 views评论payload 反序列化
      阅读全文
      安全文章

      JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化

      上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如何利用...
      admin 04月10日7 views评论payload 反序列化
      阅读全文
      安全文章

      Web篇 | Fastjson反序列化漏洞深度剖析:成因、挖掘思路与防范攻略(上)

      免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲Fastjson介绍相关概念及Fastjson反序列化...
      admin 04月10日17 views评论反序列化 序列化
      阅读全文

      运送违规物资:php反序列化

       【当然实际上,现在更加常见的是java的序列化漏洞,包括各种模板的漏洞居多】序列化与反序列化的作用序列化:将一个对象的状态转换为可以存储或传输的字符串形式。反序列化:将序列化后的字符串还原为原始对象...
      admin 04月09日安全文章10 views评论反序列化 序列化
      阅读全文
      安全百科

      反序列化漏洞原理剖析:从攻击到防御

      点击上方蓝字关注我们在安全测试中,反序列化漏洞(Deserialization Vulnerability)因其高危害性和隐蔽性,成为近年来攻击者利用的最为频繁的漏洞类型之一,log4j2、fastj...
      admin 04月09日25 views评论反序列化 序列化
      阅读全文
      85

      文章导航

      1 2 3 4 5 6 7 … 85

      最新文章

      •  深度学习基础架构革新?通过梯度近似寻找Normalization的替代品 05/09 1 views
      • Nmap 7.96 发布,改进DNS解析速度 05/09 0 views
      • CAI:当前效果最好的开源AI辅助渗透测试工具 05/09 0 views
      • 随着全球紧张局势加剧,针对能源行业的网络威胁激增 05/09 1 views
      • 俄罗斯黑客借虚假CAPTCHA传播新型恶意软件LOSTKEYS,高价值目标面临数据窃取危机 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142990
      • 分类48
      • 标签153431
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142990 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142990
      • 分类48
      • 标签153431
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码