反序列化 - 第 51 | CN-SEC 中文网

代码审计

.net反序列化的新利用

在Hexacon 2023 演讲中，有一个议题为“Exploiting Hardened .NET Deserialization: New Exploitation Ideas and Abuse ...

10月25日52 views评论

阅读全文

安全漏洞

漏洞预警 | Spring AMQP反序列化漏洞

0x00 漏洞编号CVE-2023-340500x01 危险等级高危0x02 漏洞概述Spring AMQP是Spring框架提供的一个基于AMQP协议的消息队列框架，用于简化Spring应用程序对消...

10月23日68 views评论

阅读全文

代码审计

.NET 反序列化最新攻击链 XamlImageInfo

0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal，通常用于WPF处理与图像和图标相关的功能。本次更新的gad...

10月23日59 views评论

阅读全文

安全工具

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

安全工具 01 工具介绍用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等。 02 集成的漏洞 BshServlet rce jsInvoke rce D...

10月20日204 views评论

阅读全文

安全漏洞

【漏洞预警】Spring AMQP 反序列化漏洞（CVE-2023-34050）

漏洞描述：Spring AMQP是将核心 Spring 概念应用于基于 AMQP 的消息传递解决方案的开发。Spring AMQP中支持添加反序列化类名白名单，用于防止恶意类被反序列化。在受影响版本中...

10月20日237 views评论

阅读全文

安全漏洞

【漏洞通告】用友NC FileParserServlet 远程代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到用友安全中心发布漏洞通告，用友NC存在反序列化漏洞，漏洞编号：暂无。用友NC是由用友软件股份有限公司开发的一款企业级管理软件，旨在为企业提供全面的管理解决方案。鉴于漏洞危害...

10月20日83 views评论

阅读全文

安全文章

用友NC6.5 FileReceiveServlet.class 任意文件上传漏洞分析及复现

环境配置l 系统：Winserver2016l 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：yonyouNC6.5/modu...

10月20日229 views评论

阅读全文

安全文章

由Django-Session配置引发的反序列化安全问题

漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE：在Django中，SESSION_ENGINE 是一个设置项，用于指定用于存储和处理会话...

10月19日16 views评论

阅读全文

安全漏洞

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

概括XXL-RPC是一个高性能、分布式RPC框架。有了它，就可以使用Netty框架和Hessian序列化机制来搭建TCP服务器了。使用此类配置时，攻击者可能能够连接到服务器并提供恶意序列化对象，这些对...

10月19日157 views评论

阅读全文

安全文章

CVE-2023-34050：Spring AMQP 反序列化漏洞

CVE-2023-34050 是Spring AMQP 项目中的反序列化漏洞，Spring AMQP 项目是用于开发消息传递解决方案的流行 Java 库。该漏洞允许攻击者通过发送特制消息将恶意代码注入...

10月19日199 views评论

阅读全文

脚本小子的成长日记0x002-JAVA反序列化

脚本小子的成长日记0x002-JAVA反序列化反正我是挺头疼本来计划是从0x001过后的一周就把这篇文章更新出来的,但是遇到了亿点点小小的情绪问题于是就一直咕咕咕到现在我谢罪0.0 前置知...

10月17日代码审计30 views评论

阅读全文

安全工具

工具 | YongYouNcTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介YongYouNcTool是一款用友NC系列漏洞检测利用工具，支持一...

10月14日64 views评论

阅读全文

.net反序列化的新利用

漏洞预警 | Spring AMQP反序列化漏洞

.NET 反序列化最新攻击链 XamlImageInfo

用友NC系列漏洞检测利用工具，支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等

【漏洞预警】Spring AMQP 反序列化漏洞（CVE-2023-34050）

【漏洞通告】用友NC FileParserServlet 远程代码执行漏洞安全风险通告

用友NC6.5 FileReceiveServlet.class 任意文件上传漏洞分析及复现

由Django-Session配置引发的反序列化安全问题

xxl-rpc - 分布式服务框架反序列化 - CVE-2023-45146

CVE-2023-34050：Spring AMQP 反序列化漏洞

脚本小子的成长日记0x002-JAVA反序列化

工具 | YongYouNcTool

在线咨询

微信