欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 41 页
      安全文章

      shiro 不需要dnslog gadget的探测方式(附工具下载)

      前言Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro在用户登陆成功后会生成经过加密并编码的c...
      admin 09月07日406 views评论shiro 序列化
      阅读全文
      代码审计

      Java 反序列化任意代码执行漏洞分析与利用

      2015年的1月28号,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上给出了一个报告[3],报告中介绍了Java反序列化漏洞...
      admin 09月04日447 views评论java 漏洞
      阅读全文
      安全文章

      【技术分享】关于JDK7u21 Gadgets两个问题的探讨

       最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发现并未提起:1.为什么有的POC入口是LinkedHashSet,有的是HashSet,两个都可以触发吗?2.关...
      admin 09月04日56 views评论分析 序列化
      阅读全文
      安全文章

      shiro反序列化绕WAF之未知HTTP请求方法

       0x01 背景当下WAF对shiro的防护,确实比较严格。对rememberMe的长度进行限制,甚至解密payload检查反序列化class。本周我遇到一个场景,就是这种情况。使...
      admin 09月04日596 views评论http 序列化
      阅读全文
      代码审计

      【技术分享】二进制角度构造Java反序列化Payload

       介绍最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload通过阅读已有开源工具的源码,发现大致有以下两种解决方案执行命令法使用命令执行ysoseri...
      admin 09月02日130 views评论java payload
      阅读全文
      安全文章

      Web漏洞 | JAVA反序列化漏洞

      目录反序列化漏洞序列化和反序列化    JAVA WEB中的序列化和反序列化       ...
      admin 09月01日53 views评论web 漏洞
      阅读全文
      安全博客

      V2Ray手机及PC端的使用方法

      这是一篇受保护的文章,请输入阅读密码! 确认 FROM :rickyhao.com | rickyhao.com相关推荐: Shiro-550反序列化漏洞分析概述 Shiro反序列化漏洞目前为止有两个...
      admin 09月01日183 views评论序列化 漏洞
      阅读全文
      代码审计

      Java代码审计系列(六) 反序列化

      01 概述首先我们介绍下序列化和反序列化的概念:序列化:把Java对象转换为字节序列的过程。反序列化:把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途:把对象的字节序列永久地保存到硬盘上...
      admin 08月28日74 views评论java 代码
      阅读全文

      PHP序列化

      PHP序列化常见的一些魔法函数__costruct()当一个对象创建时被调用 __destruct()当一个对象销毁时被调用 __toString()当一个对象被当作字符串使用 __waeup()将在...
      admin 08月27日安全博客38 views评论wakeup 序列化
      阅读全文

      Fastjson反序列化

      概述:Fastjson是阿里巴巴公司开源的一款json解析器,它可以解析 JSON 格式的字符串, 支持将 Java Bean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 Jav...
      admin 08月27日安全博客88 views评论json 序列化
      阅读全文
      安全文章

      Pre-auth RCE in ForgeRock OpenAM (CVE-2021-35464) 分析

      在portswigger老外发了一篇文章是关于OpenAm应用的RCE漏洞,这个漏洞是一个反序列化漏洞,这个漏洞是由于攻击者可以通过Version这个控制器传递jato.session数据,jato的...
      admin 08月26日159 views评论序列化 漏洞
      阅读全文
      安全文章

      Xstream 漏洞复现

      Xstream 漏洞复现一、Xstream 简介XStream是一个轻量级、简单易用的开源Java类库,用来将对象序列化成XML (JSON)或反序列化为对象;反之亦然(即:可以轻易的将Java对象和...
      admin 08月26日384 views评论xml 序列化
      阅读全文
      63

      文章导航

      1 … 37 38 39 40 41 42 43 44 45 … 63

      最新文章

      •  DeFiVulnLabs靶场全系列详解(三十九)错误的删除数组方式导致数据泄露 05/12 6 views
      • 智能汽车安全-漏洞挖掘到控车攻击 05/12 8 views
      • 【暗网快讯】20250512期 05/12 6 views
      • 南非航空公司因网络攻击导致运营短暂中断 05/12 4 views
      • Ascension医疗数据泄露事件:43.7万患者信息遭窃 05/12 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143061
      • 分类48
      • 标签153587
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行6494 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143061 留言 706 访客21704739

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143061
      • 分类48
      • 标签153587
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行3331 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码