序列化 - 第 43 | CN-SEC 中文网

代码审计

cve-2021-2394 weblogic反序列化漏洞分析

前几天weblogic 7月例行更新中，修复了一个反序列化漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因，我们首先要学习其他几个漏洞的原理。一 weblogic 反序列化绕过指南...

07月26日169 views评论

阅读全文

安全文章

我收藏的反序列化漏洞精选技术文章汇总

出品｜MS08067实验室（www.ms08067.com）反序列化是Java中非常重要的概念，以下文章都是团队阅读过并精挑细选的讲解反序列化漏洞的高质量文章。本文为笔者入门java反序列...

07月25日75 views评论

阅读全文

Weblogic T3 反序列化漏洞详细分析

本文始发于微信公众号（）：Weblogic T3 反序列化漏洞详细分析

07月25日安全文章91 views评论

阅读全文

安全漏洞

漏洞预警-Oracle WebLogic wls9-async 组件反序列化远程命令执行漏洞

漏洞概述WebLogic Server 是美国甲骨文（Oracle）公司开发的一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了...

07月20日73 views评论

阅读全文

SecIN安全技术社区

Shiro-550反序列化漏洞分析

概述 Shiro反序列化漏洞目前为止有两个，Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( Apache Shiro < 1.4.2 )。这两个漏洞主...

07月18日215 views已关闭评论

阅读全文

SecIN安全技术社区

java安全之fastjson链分析

前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞： 1.2.22<=version<=1.2.24 1.2....

07月18日58 views已关闭评论

阅读全文

SecIN安全技术社区

白说:php反序列化之pop链

前言最近的CTF比赛中，感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了，特此，写一篇关于POP链构造的小文，内容不深，更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多)，所以...

07月18日74 views已关闭评论

阅读全文

安全文章

【技术分享】探探JDBC反序列化漏洞

作者：苏宇@涂鸦智能安全实验室漏洞复现文章开始，先带大家复现JDBC反序列化漏洞我修改了原文：https://xz.aliyun.com/t/8159 的mysql恶意服务启动代码，如下# ...

07月17日331 views评论

阅读全文

代码审计

原创 | 白说：php反序列化之pop链

点击上方蓝字关注我吧前言最近的CTF比赛中，感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了，特此，写一篇关于POP链构造的小文，内容不深，更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...

07月14日61 views评论

阅读全文

WebLogic概率0day的故事

简述过年啦，过年啦，终于可以把之前的概率0day写一下了，为啥叫概率0day嘞，是因为要求实在是有点苛刻了(jdk版本)。分析呢，可以看这篇文章手动艾特宽字节安全unicodeSec，公众号：宽字节安...

07月12日安全文章101 views评论

阅读全文

安全漏洞

【安全热点周报】第187期：Apache OFBiz RMI反序列化远程代码执行漏洞奇安信产品已支持防护

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第187期：Apache OFBiz RMI反序列化远程代码...

07月10日147 views评论

阅读全文

代码审计

超细的PHP-反序列化

这是F12sec的第60篇原创申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！ ps：很多小伙伴都催更了，先跟朋友们道个歉，摸鱼太久了，哈哈哈，今...

07月10日77 views评论

阅读全文

在线咨询

微信