欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 70 页
      安全文章

      JBoss EAP/AS <= 6.* RCE及rpc回显

      前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
      admin 09月23日83 views评论rce 反序列化
      阅读全文
      安全文章

      Weblogic T3协议白名单绕过方法探索

      去年weblogic出白名单时研究了下怎么绕过,总结出了下面的思路,本想再找找有无新的攻击面的思路,但是找了几次都没找到,后来就搁置了。昨天看见https://xz.aliyun.com/t/1103...
      admin 09月19日20 views评论weblogic 反序列化
      阅读全文
      安全工具

      九维团队-绿队(改进)| shiro反序列化漏洞源码分析

      shiro介绍Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。sh...
      admin 09月15日75 views评论反序列化 序列化
      阅读全文
      安全文章

      PHP Phar反序列化浅学习

      前言 Phar反序列化是PHP反序列化的一个重要部分,进行相关学习后,简单总结如下,希望对正在学习的师傅有所帮助。 了解Phar Phar含义 可以认为Phar是PHP的压缩文档,是PHP中类似于JA...
      admin 09月15日45 views评论phar 反序列化
      阅读全文
      代码审计

      SnakeYaml反序列化

      出品|先知社区(ID:dawntown)“声明以下内容,来自先知社区的dawntown作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
      admin 09月14日40 views评论反序列化 序列化
      阅读全文
      代码审计

      Java反序列化技术分享(2) 加载类的几种方法

      Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码,ClassLoader会调用define...
      admin 09月13日102 views评论loader 反序列化
      阅读全文
      安全文章

      redis未授权到shiro反序列化【文末抽奖】

      redis未授权到shiro反序列化0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis,尝试利用redis进行rce失败。又发现redis缓存了shiro的session...
      admin 09月10日161 views评论rce 网络安全
      阅读全文
      代码审计

      原生反序列化链 jdk8u20 的新构造

      自己构造 jdk8u20 反序列化链子,构造思路比网上的大多数都简单很多,exp也更短 感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...
      admin 09月08日28 views评论type 反序列化
      阅读全文
      安全漏洞

      CNNVD 关于Oracle WebLogic Server远程代码执行漏洞的通报

      近日,国家信息安全漏洞库(CNNVD)收到Oracle WebLogic Server远程代码执行漏洞(CNNVD-201810-781、CVE-2018-3245)情况的报送。攻击者可利用该漏洞在未...
      admin 09月03日42 views评论攻击者 远程代码执行漏洞
      阅读全文
      代码审计

      PHP 代码审计学习路线规划

      PHP代码审计学习路线,我整理成了下面七个阶段在这里,我们专注于PHP代码审计,让大家可以从零基础入门学习PHP代码审计,最终具备独立PHP代码审计漏洞挖掘的能力。当然你有基础也完全可以跟着我们一起学...
      admin 09月01日153 views评论代码审计 反序列化
      阅读全文
      安全文章

      Ruby安全漫谈

      V-lab实验室随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给...
      admin 08月28日62 views评论反序列化 命令注入漏洞
      阅读全文
      代码审计

      commons-collections反序列化利用链分析(3)

      前边分析了CC1和CC2利用链,总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行,但具体构造,先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...
      admin 08月28日32 views评论collection 反序列化
      阅读全文
      85

      文章导航

      1 … 66 67 68 69 70 71 72 73 74 … 85

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 21 views
      • 记一次小米-root+简易app抓包(新手) 05/09 9 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 5 views
      • Windows下完整NMAP源码编译指南 05/09 11 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153496
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153496
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码