欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 12 页
      代码审计

      .NET反序列化漏洞类型以及案例分析(1)-LosFormatter

      前言笔者之前在学习.net代码审计时,看到了有许多种反序列化漏洞类型,但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少,漏洞后利用工具和学习案例也是及其的难找,本系列文章会对国内....
      admin 09月09日69 views评论反序列化 序列化
      阅读全文
      安全文章

      某中间件反序列化链曲折调试

      一、前言朋友找我一起调试宝蓝德中间件的发序列化漏洞,经过朋友一起的努力调试:使用断点、重写java文件等多种手段进行序列化生成字节码,最后改Rhino2的链构造成功。二、曲折的反序列化链调试已知宝蓝德...
      admin 09月03日209 views评论javascript 序列化
      阅读全文

      Web学习笔记 之 文件与序列化

      文件与序列化  这一章的标题是文件与序列化,因为反序列化的利用总是要用到unserialize()这个函数。而在实际场景中这个函数也许并不常见,但是如果有文件上传点的话,兴许是可以利用phar伪协议的...
      admin 08月24日安全博客9 views评论phar 序列化
      阅读全文
      安全博客

      Shiro RememberMe 1.2.4远程代码执行漏洞复现

      前言最近博客更新的没有那么勤快了,比赛和杂七杂八的事情太多了,还是要静下心来好好学习啊菜鸡其他语言的漏洞学的并不好,这次拿到了ogeek线下的一个题,来好好分析一波,也学一波javaOrz 环境配置师...
      admin 08月18日29 views评论shiro 序列化
      阅读全文

      Please don't stop rua 233333

      原题网址<?phpclass Time{ public $flag = xxxxx; public $truepassword = xxxxx; public $time; public $pa...
      admin 08月18日安全博客14 views评论struct 序列化
      阅读全文
      安全文章

      AI安全之模型序列化后门攻击

      什么是序列化后门攻击在网络安全的世界里,“后门攻击”是个耳熟能详的词汇,那它究竟意味着什么呢? 想象一下,你购买了一套高级的智能门锁,但卖家偷偷藏了一把备用钥匙,等你安装好后,他们就可以轻松地进入你的...
      admin 08月15日110 views评论反序列化 序列化
      阅读全文
      代码审计

      帆软反序列化分析

      这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://xz.aliyun.com/t/13389 这篇文章是关于FineBI软件中的反序列化漏洞的分析。以下是对文章内容的...
      admin 07月31日38 views评论反序列化 序列化
      阅读全文
      代码审计

      反序列化学习之路-Shiro550

      前言在CC链反序列化基础过后,我们接着分析shiro系列的两个经典反序列化漏洞550和721,本篇先对Shiro-550进行代码分析环境搭建1.下载文件1. jdk8u652.tomcat8 (htt...
      admin 07月20日21 views评论反序列化 序列化
      阅读全文
      安全新闻

      探索编译的V8 JavaScript在恶意软件中的应用

      最近几个月,CheckPoint Research(CPR)一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8(Google的JavaScript...
      admin 07月18日16 views评论序列化 恶意软件
      阅读全文

      最全详细的反序列化攻击知识梳理

      声明:以下内容仅供学习参考,切勿进行非授权的网络攻击行为。本文图片从本地文件加载上,需要完整Web方向文档可在社区或公众号索取。 1. 理解序列化和反序列化 要学习PHP反序列漏洞,先了解下PHP序列...
      admin 07月12日安全文章58 views评论反序列化 序列化
      阅读全文

      由浅入深理解PHP反序列化漏洞

      什么是序列化 大家肯定都知道json数据,每组数据使用,分隔开,数据内使用:分隔键和值<?php $arr = array("No1"=>"m0c1nu7","No2"=>"moch...
      admin 07月12日代码审计14 views评论序列化 白帽子
      阅读全文
      安全漏洞

      OneBlog博客反序列化漏洞

      0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述OneBlog是一个简洁美观、功能强大并且自适应的Java博客。 0x03 漏洞详情漏洞类型:反序列化影响:执行任意命令简述:On...
      admin 07月10日11 views评论序列化 漏洞预警
      阅读全文
      63

      文章导航

      1 … 8 9 10 11 12 13 14 15 16 … 63

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 13 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153469
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153469
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码