反序列化 - 第 73 | CN-SEC 中文网

SecIN安全技术社区

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日78 views已关闭评论

阅读全文

安全文章

Apache Shiro rememberMe（CVE-2016-4437，Shiro-550）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述Apache Shiro是一款开源强大且易用的Java安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全...

06月27日232 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

漏洞公告近日，安恒信息CERT监测到Oracle JDeveloper ADF Faces 存在远程代码执行漏洞(CVE-2022-21445)，该漏洞允许未经身份验证的远程攻击者通过构造恶意的反序列...

06月27日53 views评论

阅读全文

安全漏洞

Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告

奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日，奇安信CERT监测到Oracle JDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-2...

06月24日58 views评论

阅读全文

Shiro反序列化初探

0x1 Shiro介绍Shiro是java中执行验证、授权和会话管理的一个安全框架，广泛用于Java网站的开发中。随着Shiro反序列漏洞（CVE-2016-4437）被披露，直到现在在一些hw、渗透...

06月24日代码审计102 views评论

阅读全文

安全文章

Fastjson反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴...

06月23日761 views评论

阅读全文

代码审计

Java反序列篇-浅谈Shiro利用分析

前言在前面几篇文章中从最容易入手的URLDNS链条，再到CC6，CC1，CC2基本可以说把所有CC链都学完了，其他的CC链的出现也是为了解决黑名单的问题。借用P牛的一段话，我们既然已经有C...

06月23日145 views评论

阅读全文

代码审计

告别脚本小子系列丨JAVA安全(6)——反序列化利用链（上）

0x01 前言我们通常把反序列化漏洞和反序列化利用链分开来看，有反序列化漏洞不一定有反序列化利用链（经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key，但是找不到gadget，这也就是...

06月22日70 views评论

阅读全文

代码审计

【代码审计】反序列化漏洞复现

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言 ...

06月21日96 views评论

阅读全文

安全文章

JDBC 攻击之反序列化操作导致 Weblogic SSRF

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！概述最近在网上看到有大佬公布了一个有意思的 Weblogic SSRF ，本质上其实是 Oracle JDBC Driver ...

06月19日79 views评论

阅读全文

安全新闻

【漏洞通告】Laravel远程代码执行漏洞（CVE-2022-31279）

0x00 漏洞概述CVE IDCVE-2022-31279发现时间2022-06-14类型RCE等级...

06月15日471 views评论

阅读全文

初识Java反序列化

Oracle JDeveloper ADF Faces 远程代码执行漏洞风险提示（CVE-2022-21445）

Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险通告

Fastjson反序列化漏洞复现

Java反序列篇-浅谈Shiro利用分析

告别脚本小子系列丨JAVA安全(6)——反序列化利用链（上）

【代码审计】反序列化漏洞复现

JDBC 攻击之反序列化操作导致 Weblogic SSRF

热门Fastjson 中出现高危RCE漏洞

【漏洞通告】Laravel远程代码执行漏洞（CVE-2022-31279）

在线咨询

微信