欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 33 页
      代码审计

      JAVA安全-反序列化系列(基础篇)含URLDNS链分析

      点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
      admin 06月11日16 views评论反序列化 序列化
      阅读全文
      代码审计

      代码审计-Java项目-反序列化漏洞

      java序列化和反序列化的概念:序列化:把Java对象转换为字节流的过程。反序列化:把字节流恢复为Java对象的过程。序列化函数接口:Java:Serializable Externalizable接...
      admin 06月08日36 views评论payload 反序列化
      阅读全文
      安全工具

      帆软反序列化漏洞的两个链子

      漏洞说明 FineReport是一款企业级报表设计和数据分析工具,它提供了丰富多样的组件,用于创建和展示数据报表。 FineBI 是一款企业级的商业智能 (BI) 平台,提供了丰富的功能和组件,用于数...
      admin 06月07日174 views评论反序列化 反序列化漏洞
      阅读全文
      安全工具

      Hyacinth一款Java漏洞反序列化漏洞综合利用工具

      0x01 工具介绍 一款java漏洞集合工具,之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic(xml)、Shiro...
      admin 06月07日52 views评论反序列化 漏洞检测
      阅读全文
      代码审计

      反序列化学习之路-Apache Commons Collections(CC3)

      前言我们分析前两条链CC1和CC6时,都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用RuntimeCC...
      admin 06月07日12 views评论loader 反序列化
      阅读全文
      安全文章

      护网用友nc65流量加密反序列化dayPoc

      app="用友-UFIDA-NC"poc可以看到流量加密了不存在任何反序列化漏洞检测流量天然绕过waf在hw中不怕任何流量检测设备直接攻击poc发送完访问c1.txt会有执行命令dir结果说明能打。p...
      admin 06月06日15 views评论反序列化 反序列化漏洞
      阅读全文
      安全漏洞

      【未公开】宏景HCM-SQL注入-pos_dept_post

      免责声明此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们!0x01 产品...
      admin 06月05日106 views评论sql注入 反序列化
      阅读全文
      安全文章

      hw用友nc65流量加密反序列化day

      如图所示nc65使用了NetObjectInputStream自定义反序列化对流量加密反序列化了。存在反序列化漏洞 在实战过程中有些使用CommonsCollectionsK3链打成了。 还有一些dn...
      admin 06月03日43 views评论反序列化 反序列化漏洞
      阅读全文
      代码审计

      Java序列化基础-URLDNS利用

      0x01 序列化概念序列化是指将一个对象转换为一个字节序列(包含对象的数据、对象的类型和对象中存储的属性等信息),以便在网络上传输或保存到文件中,或者在程序之间传递。在 Java 中,序列化通过实现 ...
      admin 06月03日19 views评论反序列化 序列化
      阅读全文
      安全文章

      hw用友u8Cloud流量加密反序列化day打哥斯拉内存马利用

      fofa:app="用友-U8-Cloud"可以看到目标是非常多也算是护网一大杀器了如上图所示使用了自定义的封装好的NetObjectInputStream类对用户可控数据反序列化了。注意这个类的反序...
      admin 05月31日42 views评论ucloud 反序列化
      阅读全文
      代码审计

      反序列化学习之路-Apache Commons Collections(CC6)

      前言我们前两篇已经分析过URLDNS链和CC1链,我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大,只需要commons collections 小于等于3...
      admin 05月30日28 views评论collection 反序列化
      阅读全文
      安全工具

      帆软bi反序列化漏洞利用工具

      介绍支持jackson、hibernate、cb反序列化链来进行利用 工具使用dnslog功能 命令执行回显 项目地址https://github.com/yecp181/Frchannel文章来源:...
      admin 05月30日58 views评论反序列化 反序列化漏洞
      阅读全文
      85

      文章导航

      1 … 29 30 31 32 33 34 35 36 37 … 85

      最新文章

      •  揭示卫星安全危机,以创新方案筑牢卫星互联网与低空安全基底 05/14 110 views
      • iClicker网站遭遇网络攻击通过假验证码向学生分发恶意软件 05/14 10 views
      • 勒索软件黑客组织 LockBit 遭同行攻击,内部机密信息流出 05/14 10 views
      • 欧盟新漏洞数据库上线,定位CVE计划补充而非竞争者 05/14 7 views
      • FortiVoice零日漏洞遭野外利用,特制HTTP请求可执行任意代码 05/14 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143205
      • 分类48
      • 标签153851
      • 留言706
      • 链接0
      • 浏览21741449
      • 今日57
      • 本周185
      • 运行6497 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143205 留言 706 访客21741449

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143205
      • 分类48
      • 标签153851
      • 留言706
      • 链接0
      • 浏览21741449
      • 今日57
      • 本周185
      • 运行3334 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码