1. 前言官方公告:https://spring.io/security/cve-2023-34050漏洞描述: 2016 年,Spr...
11月24日626 views评论反序列化
反序列化漏洞
MYSQL JDBC反序列化漏洞利用和分析
本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个...
11月23日60 views评论rce
反序列化
用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现
环境配置l 系统:Winserver2008Rl 数据库:Oracle11Gl JDK:java 1.7.0_51l 复现版本:用友NC6.5源码分析Jar包所在目录为:/yonyouNC6.5/mo...
11月22日164 views评论servlet
反序列化
某云星空的前台反序列化和任意文件上传漏洞分析
搭建环境参考链接:https://www.heshuyun.com/265.html环境:WindowsServer 2012 + 金蝶云星空 7.6(建议自己用一个云服务器或者纯净的虚拟机)如果利用...
11月22日33 views评论payload
反序列化
JDBC反序列化漏洞分析
扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接,(Java Database Connectivity,简称JDBC),它是java程序与数据库交互的一组A...
11月22日43 views评论payload
反序列化
漏洞预警 | Apache Submarine反序列化漏洞
0x00 漏洞编号CVE-2023-463020x01 危险等级高危0x02 漏洞概述Apache Submarine是一个开源的机器学习框架,它是Apache Hadoop生态系统的一部分,旨在简化...
11月22日53 views评论反序列化
漏洞预警
致远 M3 反序列化 远程命令执行漏洞
0x01 漏洞概述 致远OA M3 Server 存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。 0x02 影响范围 致...
11月20日465 views评论反序列化
序列化
【漏洞复现】用友nc-ActionHandlerServlet-存在反序列化rce漏洞
0x01 阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计...
11月14日259 views评论反序列化
漏洞复现
MYSQL JDBC反序列化解析
一、JDBC简介 JDBC(Java DataBase Connectivity)是一种用于执行Sql语句的Java Api,即Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的...
11月09日33 views评论参数
反序列化
简单复习下JEP290
一、JEP290简介1.JEP290 JDK版本JEP290机制在2016年被提出,本身为Java9的特性,官方决定向下引进该增强机制,分别对6、7、8进行支持:8u121,7u131,6u141。2...
11月08日34 views评论反序列化
白名单
刚披露就被利用,攻击者盯上了Apache ActiveMQ 漏洞
Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。Rap...
11月05日39 views评论activemq
反序列化
CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析
了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息,并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q...
11月05日129 views评论反序列化
远程代码执行
85