欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 59 页
      安全文章

      【A9】Shiro 550反序列化漏洞利用与分析

      “A9 Team 甲方攻防团队,成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”0...
      admin 04月03日56 views评论shiro 反序列化
      阅读全文
      安全文章

      CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

      一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架,致力于提供高性能透明化的 RPC 远程服务调用方案,常用于开发微服务和分布式架构相关的需求。Apache Dub...
      admin 03月28日96 views评论filter 反序列化
      阅读全文
      代码审计

      Mojarra JSF 反序列化到内存马

      某次攻防演练中遇到了一个OA靶标,登录页面为login.jsf,当时并不了解JSF反序列化,还是大哥直接一发payload 打了下来,事后便有了这篇文章。环境搭建使用vulhub的环境,启动容器后将/...
      admin 03月27日116 views评论payload 反序列化
      阅读全文
      安全职场

      面试中常见的序列化和反序列化漏洞利用思路(3)

      接上篇面试中常见的序列化和反序列化漏洞利用思路(2)面试中常见的序列化和反序列化漏洞利用思路(1)案例十一:Go语言 gob 反序列化漏洞Go语言中的encoding/gob包用于实现Go对象的序列化...
      admin 03月27日170 views评论反序列化 序列化
      阅读全文
      安全职场

      面试中常见的序列化和反序列化漏洞利用思路(2)

      接上篇【传送门】面试中常见的序列化和反序列化漏洞利用思路(1)案例六:Python pickle 反序列化漏洞Python的pickle模块用于序列化和反序列化Python对象。然而,如果反序列化过程...
      admin 03月25日29 views评论反序列化 序列化
      阅读全文
      安全文章

      一次反序列化到接管ECS集群的实战记录

      扫码领资料 获网安教程 免费&进群 掌控安全-tony_ge 1.shiro反序列化 在某次测试的时候发现了一个后台管理系统,目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...
      admin 03月25日84 views评论反序列化 管理系统
      阅读全文

      【漏洞通告】Adobe ColdFusion反序列化远程命令执行漏洞

      0x01 漏洞信息漏洞名称:Adobe ColdFusion反序列化远程命令执行漏洞漏洞编号:CVE-2023-26359漏洞等级:高披漏时间:2023年03月14日0x02 漏洞...
      admin 03月23日安全漏洞49 views评论反序列化 远程命令执行漏洞
      阅读全文
      安全文章

      反序列化练习场之NotSoCereal-Lab

      项目介绍反序列化问题是信息安全的最新趋势,它们因臭名昭著的Java反序列化错误而声名鹊起,然而这些问题不仅仅局限于一种语言,序列化和反序列化是几乎所有现代编程语言中执行的常见操作,尽管这些问题臭名昭著...
      admin 03月22日142 views评论反序列化 序列化
      阅读全文

      Java反序列化漏洞

      前言Java的漏洞中,最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中,序列化可以通过objectOutputStream类的wr...
      admin 03月22日安全文章35 views评论反序列化 序列化
      阅读全文
      代码审计

      Fastjson漏洞和JNDI注入的前世今生

      简介Fastjson是一个Java库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。复现的环境使用的...
      admin 03月17日23 views评论rce 反序列化
      阅读全文
      CTF专场

      原创 | 网鼎杯ezjava利用分析

      点击蓝字关注我们分析题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化这里首先是一个url解析绕过的...
      admin 03月15日59 views评论collection 反序列化
      阅读全文
      安全漏洞

      【漏洞预警】Apache Dubbo反序列化漏洞(CVE-2023-23638)

      漏洞描述Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架,旨在为构建企业级微服务提供框架、通信以及服务治理能力。飓风安全监测到Apache官方发布安全公告,修复了Apache ...
      admin 03月14日57 views评论反序列化 漏洞预警
      阅读全文
      85

      文章导航

      1 … 55 56 57 58 59 60 61 62 63 … 85

      最新文章

      •  Microsoft Teams 将禁止在会议期间截屏 05/12 8 views
      • Google Pixel 6(Android 13)真机安全测试环境搭建全攻略 05/12 1 views
      • 0038.我如何在顶级漏洞赏金计划中找到我最喜欢的漏洞 05/12 5 views
      • 【CTFer成长之路】零元购逻辑漏洞 05/12 3 views
      • 功能安全的关键——MCU锁步核技术全解析(含真实应用方案) 05/12 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143036
      • 分类48
      • 标签153549
      • 留言706
      • 链接0
      • 浏览21702574
      • 今日20
      • 本周478
      • 运行6493 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143036 留言 706 访客21702574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143036
      • 分类48
      • 标签153549
      • 留言706
      • 链接0
      • 浏览21702574
      • 今日20
      • 本周478
      • 运行3330 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码