反序列化 - 第 35 | CN-SEC 中文网

安全工具

Python渗透测试工具库二（持续更新）

点击上方蓝字关注安全知识引言随着互联网的迅速发展，网络安全问题日益严峻。黑客攻击和网络漏洞成为让人头痛的问题。为了保护自己的网络安全，安全专家不仅需要了解网络安全原理，还需要熟悉网络渗透工具的使用...

05月17日30 views评论

阅读全文

安全新闻

网安简报【2024/5/15】

2024-05-15 微信公众号精选安全技术文章总览洞见网安 2024-05-150x1 NtTestAlert加载shellcodeMicroPest 2024-05-15 23:53:55文章主要...

05月16日27 views评论

阅读全文

代码审计

【逃离计划】shiro反序列化漏洞的原理

Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...

05月14日12 views评论

阅读全文

代码审计

FastJson1.68&1.80版本反序列化利用

前言FastJson在1.2.25版本以后默认关闭了autoTypeSupport。所有反序列化的类以下任意条件可以成功反序列化:在白名单中。关键字为:internalWhite，白名单参考0x05其...

05月13日28 views评论

阅读全文

代码审计

JAVA反序列化—CC链的前世今生

更多全球网络安全资讯尽在邑安全前言JAVA安全初级入门者，学习一下CC链加强代码审计能力。开始之前，先简单引入一些概念知识。什么是CommonsCollections，这里引用一段话进行解释Commo...

05月13日13 views评论

阅读全文

安全新闻

【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞

关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明：5月6日，长亭科技从瑞友天翼官网下载的7.0.5.1版本安装包已修复相关漏洞。然而由于不明原因，官方随后撤回了包含修复代...

05月11日108 views评论

阅读全文

安全文章

新版RCE宝典 - 先知社区

1 前言免责声明：本文中所有漏洞均已修复或已在公网公开，请勿利用文章内的相关技术从事非法测试，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良...

05月11日106 views已关闭评论

阅读全文

安全工具

工具 | 复杂请求的Shiro反序列化利用

工具简介由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用，欢迎提issues完善工具。更新记录 v0.3 ...

05月11日11 views评论

阅读全文

安全新闻

用友U8 Cloud FileManageServlet反序列化

漏洞描述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云...

05月11日41 views评论

阅读全文

安全文章

PHP开发中的不安全反序列化

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...

05月10日26 views评论

阅读全文

安全新闻

开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322，可引发供应链攻击

关键词执行漏洞安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分，允许恶意文件在反序列化时执...

05月08日19 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化远程代码执行

漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能，且未...

05月07日146 views评论

阅读全文

在线咨询

微信