欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 16 页
      代码审计

      PHP反序列化漏洞(入门1)

      漏洞产生原理没有对用户输入的序列化字符串做检测,导致攻击者可以控制反序列化过程。序列化(serialize())//将一个对象转换成一个字符串反序列化(unserialize())//将字符串还原成一...
      admin 03月22日32 views评论反序列化 序列化
      阅读全文
      代码审计

      【安全科普】Python之pickle反序列漏洞

      网安教育培养网络安全人才技术交流、学习咨询0x00 Python对象序列化库 pickle简介与其他语言相同,python也有序列化/反序列化的方式python序列化主要有pickle、marshal...
      admin 03月07日60 views评论payload 序列化
      阅读全文
      代码审计

      SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)

      前言 前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zeroday...
      admin 03月06日65 views评论反序列化 序列化
      阅读全文
      供应链安全

      AI供应链安全:Hugging Face 恶意ML模型事件分析

      01 Hugging Face供应链攻击事件分析事件背景近期由JFrog安全团队监控发现,Hugging Face平台上的某些机器学习模型可能被用于对用户环境进行攻击。这些恶意的模型在加载时会导致代码...
      admin 03月05日156 views评论序列化 恶意代码
      阅读全文
      安全新闻

      Hugging Face 任意大模型仓库劫持 - 无声的破坏

      摘要在这篇博客中,我们展示了攻击者如何攻击Hugging Face的Safetensors转换空间及其相关的服务机器人。这些服务是一个在Hugging Face上广受欢迎的服务,专门用于将不安全的机器...
      admin 03月02日52 views评论pytorch 序列化
      阅读全文
      安全文章

      PHP phar反序列化原理详解

      phar的本质是一种压缩文件,会以序列化的形式存储用户自定义的meta-data。Phar文件结构stub:phar文件标识,以 __HALT_COMPILER();?>结尾manifest:压...
      admin 02月21日23 views评论phar 序列化
      阅读全文
      安全工具

      ModelScan:一款大模型序列化安全扫描工具

      ModelScan是由AI初创公司ProtectAI提供的一个开源项目,旨在扫描机器学习模型以确定它们是否包含不安全的代码。它是首个支持多种模型格式的扫描工具,目前支持H5、Pickle和SavedM...
      admin 02月19日81 views评论pytorch 序列化
      阅读全文
      代码审计

      利用特殊反序列化组件攻击原生反序列化入口

      免费&进群前言所谓特殊反序列化,就是指自实现了序列化/反序列化逻辑的组件,本文主要讨论以下三种FastJsonJackson(SpringBoot原生环境自带)ROME(其实并不是特殊反序列化...
      admin 02月18日18 views评论反序列化 序列化
      阅读全文
      代码审计

      Shiro反序列化相关

      原理 获取Cookie中rememberMe的值    · 对rememberMe进行Base64解码    · 使用AES进行解密    · 对解密的值进行反序列化      这样的话攻击者就可以通...
      admin 02月18日26 views评论反序列化 序列化
      阅读全文
      安全漏洞

      Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析

      简介Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。10月 24 日,ActiveMQ发布5...
      admin 02月17日41 views评论序列化 远程代码执行漏洞
      阅读全文
      安全文章

      Apache ActiveMQ RCE 分析

      中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
      admin 02月17日30 views评论rce 序列化
      阅读全文

      反序列化杂记

      概念简而言之,序列化是把对象转化成字节码,反序列化则是将字节码恢复为对象。序列化需要使用到ObjcetOutputStream类的writeObeject函数,可以ObjectOutputStream...
      admin 02月16日代码审计25 views评论反序列化 序列化
      阅读全文
      63

      文章导航

      1 … 12 13 14 15 16 17 18 19 20 … 63

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 21 views
      • 记一次小米-root+简易app抓包(新手) 05/09 9 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 5 views
      • Windows下完整NMAP源码编译指南 05/09 11 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153496
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153496
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码