欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 20 页
      安全文章

      Apache ActiveMQ (版本 < 5.18.3) RCE 分析

      中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
      admin 10月27日73 views评论rce 序列化
      阅读全文
      代码审计

      Shiro 550反序列化漏洞分析

      Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容,接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为,程序上的问题大差不差,触类旁通吧。多看看没坏处。参考直...
      admin 10月26日49 views评论反序列化 序列化
      阅读全文
      安全漏洞

      【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

      漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它,可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时,攻击者可能能够连接到服务器并提供恶意序列化对象,一...
      admin 10月20日194 views评论序列化 漏洞预警
      阅读全文
      安全漏洞

      【漏洞通告】用友NC FileParserServlet 远程代码执行漏洞安全风险通告

      漏洞背景近日,嘉诚安全监测到用友安全中心发布漏洞通告,用友NC存在反序列化漏洞,漏洞编号:暂无。用友NC是由用友软件股份有限公司开发的一款企业级管理软件,旨在为企业提供全面的管理解决方案。鉴于漏洞危害...
      admin 10月20日83 views评论反序列化 远程代码执行漏洞
      阅读全文
      安全文章

      由Django-Session配置引发的反序列化安全问题

      漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...
      admin 10月19日16 views评论反序列化 序列化
      阅读全文

      脚本小子的成长日记0x002-JAVA反序列化

      脚本小子的成长日记0x002-JAVA反序列化反正我是挺头疼本来计划是从0x001过后的一周就把这篇文章更新出来的,但是遇到了亿点点小小的情绪问题于是就一直咕咕咕到现在 我谢罪0.0 前置知...
      admin 10月17日代码审计30 views评论反序列化 序列化
      阅读全文
      安全漏洞

      漏洞预警 | 用友NC系统反序列化漏洞

      0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,采用J2EE架构和先进开放的集团级开发平...
      admin 10月13日140 views评论反序列化 漏洞预警
      阅读全文
      安全文章

      Apache ActiveMQ NMS RCE 漏洞分析

      漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
      admin 09月12日37 views评论rce 反序列化
      阅读全文
      安全开发

      Magic In Java API 学习记录

      前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...
      admin 09月07日57 views评论反序列化 序列化
      阅读全文
      安全文章

      漏洞分析|Adobe ColdFusion WDDX 序列化漏洞利用

      Goby社区第 31 篇技术分享文章全文共:2544字   预计阅读时间:9 分钟 01 概述在上一篇有关 Adobe ...
      admin 09月05日22 views评论序列化 漏洞利用
      阅读全文
      安全开发

      Java序列化和反序列化

      Java反序列化序列化:把对象转换为字节序列的过程。反序列化:把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流,它的writeO...
      admin 09月04日22 views评论反序列化 序列化
      阅读全文

      几种反序列化漏洞

      1.PHP魔术方法 <?php class c { private $name = 'hacker'; function __construct() { // 构造方法,new时调用 echo ...
      admin 08月31日代码审计96 views评论struct 序列化
      阅读全文
      63

      文章导航

      1 … 16 17 18 19 20 21 22 23 24 … 63

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 22 views
      • 记一次小米-root+简易app抓包(新手) 05/09 9 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 5 views
      • Windows下完整NMAP源码编译指南 05/09 11 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153496
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6492 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153496
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3329 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码