反序列化 - 第 53 | CN-SEC 中文网

安全开发

Java序列化和反序列化

Java反序列化序列化：把对象转换为字节序列的过程。反序列化：把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流，它的writeO...

09月04日22 views评论

阅读全文

HW&HVV

蹭波大型活动的洞

拿到个【安全预警】2023HW威胁情报.pdf里头有个致远的预警致远官网没看到相关的补丁看了下代码，问题出在这，是个jd...

08月10日20 views评论

阅读全文

安全文章

Exchange反序列化 CVE-2020-0688

漏洞原理这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。具体来说，与正常软件安装每次都会产生随机密钥不同，所有Exchange Server在安装后的web.conf...

08月05日44 views评论

阅读全文

安全漏洞

CVE-2023-35885 Cloudpanel 0day

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益。漏洞描述CloudPanel是一个开源的服务器管理控制面板，它的...

07月31日253 views评论

阅读全文

安全文章

PHP反序列化键值逃逸

写在前面大家好，我是Ga1axy，最近刚好在复习php反序列化，顺便就记录下复习过程，当然php反序列化键值逃逸网上很多文章，有不足的地方请多包涵，顺便再附带两个题目给大家键值逃逸分为两种情况逃逸后字...

07月30日10 views评论

阅读全文

代码审计

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制，接下来就该了解一下java序列化和反序列化，并分析一下**yso...

07月25日23 views评论

阅读全文

安全漏洞

CVE-2023-28754 Apache ShardingSphere RCE（SnakeYAML 反序列化）

CVE： https://www.openwall.com/lists/oss-security/2023/07/19/3 代码修复： https://github.com/apache/shardi...

07月20日212 views评论

阅读全文

安全闲碎

.NET内存马写入未成功答疑？ViewState反序列化总是返回500？免杀的ASPX代理？

0x01 本周话题1. Ysoserial.NET ViewState插件GhostWebshell内存马未写入成功？Q1: 本地测试viewstate写ghostwebshell报错vie...

07月16日159 views评论

阅读全文

安全职场

网络安全HVV面试百斩题

废话不多说直接上干货需要进护网群加我微信：MS080XIAODAI点关注，关注更多行业咨询。合理编写简历，理解背诵题目一、web常问（42）1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据...

07月15日74 views评论

阅读全文

安全工具

工具 | fupo_for_yonyou

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介fupo_for_yonyou是一款持续更新检测模块的用友漏洞检测工...

07月15日143 views评论

阅读全文

SecIN安全技术社区

2023更新版大厂面经 | 网络安全岗

主要提供两个方向，一个是漏洞挖掘，一个是红队。面了之后，直观感受是，面试也是有套路可言的。这里的套路指的不是所谓的出题套路，而是涉及的技术栈，都是大同小益的，无非就是那么几样，java，域为主体，其他...

07月12日275 views评论

阅读全文

SecIN安全技术社区

从Rome看二次反序列化

ROME ROME是一组Atom/RSS工具类，它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具，ROME支持绝大多数的RSS协议。依赖 <dependency> ...

07月12日31 views已关闭评论

阅读全文

在线咨询

微信