欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 32 页
      安全文章

      技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

      免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各...
      admin 04月01日413 views评论python 序列化
      阅读全文
      代码审计

      原创 | java安全-java反序列化之URLDNS

      点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了,近年来就java反序列化问题出现过不少的漏洞,如shiro反序列化,fastjson反序列化等。说起java反序列化的漏洞利用...
      admin 03月31日38 views评论反序列化 序列化
      阅读全文
      安全文章

      几个vulhub的漏洞复现(记录向)

      因为是记录向就不做太多的分析了最近在鼓捣了个vul hub玩,就顺手弄了个复现各位师傅看个乐呵就好了 CVE-2015-5254(ActiveMQ Deserialization ...
      admin 03月25日406 views评论admin 序列化
      阅读全文
      安全文章

      【技术分享】RMI初探—Weblogic CVE-2017-3248反序列化漏洞

        0×1 漏洞背景 该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。该漏洞使用了在当时为新型技术的rmi反序列化...
      admin 03月25日167 views评论cve 漏洞
      阅读全文
      安全文章

      Java反序列化漏洞之Weblogic、Jboss利用教程及exp

      from:http://www.heysec.org/archives/1560x01. 背景 今天在Zone里看到白帽子xcoder发了遍文章:JAVA commonsCollections 序列化...
      admin 03月19日178 views评论java 序列化
      阅读全文
      安全文章

      Phpwind GET型CSRF任意代码执行

      0x01 后台反序列化位置首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。最后,找到三处:可恶的是,三处都在后台的Task模块下。Task模块...
      admin 03月17日125 views评论php 反序列化
      阅读全文
      安全文章

      Java反序列化数据绕WAF之加大量脏数据

       0x01 背景前几周有个同事发给我一个授权的站点,需要拿下webshell权限。发现存在Java反序列化漏洞,但是有WAF,ysoserial生成的序列化数据直接就被拦截了。绕W...
      admin 03月17日209 views评论java 反序列化
      阅读全文
      安全文章

      有趣的php反序列化总结

      from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9356&extra=page%3D1前言很久以前写过一篇文章讲过p...
      admin 03月17日147 views评论php 反序列化
      阅读全文
      安全文章

      java反序列化-动态代理

      前言在分析readObject 和writeObject中 都会进去NonProxy方法中去分析,那么可以猜到,反序列化中,当满足一定的条件,会调用代理模式,这篇就来讲一下Java的动态代理机制。代理...
      admin 03月17日118 views评论java 反序列化
      阅读全文
      安全工具

      Apereo CAS 反序列化利用工具

      简介Apereo CAS 是一个开源的企业级单点登录系统,很多统一认证系统都是基于此系统二次开发支持自定义命令效果感谢 https://github.com/langligelang/CAS_EXP/...
      admin 03月07日298 views评论反序列化 序列化
      阅读全文
      安全闲碎

      011 Apache Shiro 反序列化命令执行漏洞

      2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...
      admin 03月04日151 views评论序列化 漏洞
      阅读全文
      安全文章

      CVE-2020-15148 Yii2框架反序列化漏洞

      文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区:一、漏洞简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,...
      admin 03月03日218 views评论cve php
      阅读全文
      63

      文章导航

      1 … 28 29 30 31 32 33 34 35 36 … 63

      最新文章

      •  【暗网快讯】20250512期 05/12 6 views
      • 南非航空公司因网络攻击导致运营短暂中断 05/12 4 views
      • Ascension医疗数据泄露事件:43.7万患者信息遭窃 05/12 4 views
      • 月行者行动成功捣毁Anyproxy与5socks犯罪服务的僵尸网络 05/12 5 views
      • 网络安全厂商SonicWall修复SMA 100系列设备高危漏洞 攻击者可组合利用执行任意代码 05/12 7 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143059
      • 分类48
      • 标签153580
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行6494 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143059 留言 706 访客21704739

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143059
      • 分类48
      • 标签153580
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行3331 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码