序列化 - 第 31 | CN-SEC 中文网

安全闲碎

MindAPIAPI安全思维导图简介

随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。若没有保护好提供服务的AP...

04月23日308 views评论

阅读全文

代码审计

java安全（五）java反序列化

目录：1. 序列化2.反序列化3.反序列化方法的对比4.php反序列化5.java反序列化6.objectinputstream、objectoutputstream7.java.io.seriali...

04月23日44 views评论

阅读全文

安全文章

【禁止转载】Apache Shiro 反序列化命令执行漏洞

2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...

04月23日623 views评论

阅读全文

代码审计

.net反序列化萌新入门--Json.Net

01 Json.net简介Json.net即Newtonsoft.Json，是.Net中开源的Json序列化和反序列化工具，官方地址：http://www.newtonsoft.com/json。它虽...

04月22日87 views评论

阅读全文

安全漏洞

PayPal远程代码执行漏洞

2015年12月，研究人员在PayPal商业网站中发现了一个严重的漏洞,这个漏洞的存在，使得研究人员可以通过不安全的JAVA反序列化对象，在PayPal的网站服务器上远程使用shell命令，并且获取访...

04月20日37 views评论

阅读全文

安全文章

JAVA反序列化之C3P0不出网利用

C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包，其中一部分C3P0是被org.quartz-scheduler:quartz...

04月18日83 views评论

阅读全文

SecIN安全技术社区

java安全-java反序列化之URLDNS

前言 java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ys...

04月16日39 views已关闭评论

阅读全文

安全新闻

为修复漏洞，TensorFlow不再支持YAML

TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞，TensorFlow决定不再支持YAML。YAML（Yet Another Markup Lang...

04月09日39 views评论

阅读全文

安全闲碎

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

- 如需转载请注明出处，侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities ...

04月09日233 views评论

阅读全文

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日60 views评论

阅读全文

安全文章

推一下四哥的java反序列化学习路径http://scz.617.cn:8/web/202005261453.txt

原文始发于微信公众号（）：推一下四哥的java反序列化学习路径http://scz.617.cn:8/web/202005261453.txt

04月01日101 views评论

阅读全文

在线咨询

微信