欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 47 页
      安全文章

      CVE-2016-3510——WebLogic反序列化初探

       原理(一)概述概述链接1概述链接2(点击“阅读原文”查看链接)接CVE-2015-4852,Oracle使用黑名单进行了防护,如下,看一下CVE-2015-4852调试过程中记录的信息,触...
      admin 04月27日92 views评论cve 序列化
      阅读全文
      安全新闻

      继Struts2漏洞,Jackson漏洞来袭

      1、时间:2017-4-172、漏洞: Jackson框架Java反序列化远程代码执行漏洞,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml...
      admin 04月25日61 views评论java 漏洞
      阅读全文
      安全文章

      Jackson 反序列化远程代码执行漏洞复现

      本文作者:light(Ms08067实验室 SRSP TEAM小组成员)jackson介绍Jackson是一个能够将java对象序列化为JSON字符串,也能够将JSON字符串反序列化为java对象的框...
      admin 04月25日225 views评论java 序列化
      阅读全文
      SecIN安全技术社区

      漫谈Commons-Collections反序列化

      前言    如果你没有反序列化的基础,建议你看笔者博客文章先将基础学习一下。如果你没有学习分析过ysoserial--Gadget--URLDNS,建议你看笔者之前发过的文章学习一...
      admin 04月25日90 views评论java 序列化
      阅读全文
      SecIN安全技术社区

      浅谈Shiro反序列化获取Key的方式

      关于Apache Shiro反序列化   在shiro≤1.2.4版本,默认使⽤了CookieRememberMeManager,由于AES使用的key泄露,导致反序列化的cook...
      admin 04月25日547 views评论shiro 序列化
      阅读全文
      安全文章

      深入利用Apache Shiro反序列化漏洞

      本文首发于先知社区,点击原文链接可查看原文0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以...
      admin 04月24日125 views评论加密 序列化
      阅读全文
      安全文章

      一道shiro反序列化转型引发的思考

       前言这是某银行的内部的一个CTF比赛,受邀参加。题目三个关键词权限绕过、 shiro、反序列化,题目源码已经被修改,但考察本质没有,题目源码会上传到JavaLearnVulnerabili...
      admin 04月24日115 views评论shiro 序列化
      阅读全文
      安全文章

      Laravel Debug mode RCE(CVE-2021-3129)漏洞复现

      前言搭建测试环境利用VulHub上已有的镜像环境(推荐)利用GitHub上已有的镜像环境手动搭建环境(可能会出问题,建议用前两种方法)漏洞分析漏洞检测Phar反序列化利用laravel.log实现ph...
      admin 04月24日252 views评论序列化 漏洞
      阅读全文
      安全文章

      学习调试 JAVA 反序列化漏洞入门案例

      本文作者:Z1NG(信安之路核心成员)本文以 Commons Collections5 利用链进行学习,进而分析近期公开的 CVE-2020-2555。作为学习调试 JAVA 反序列化漏洞入门的第一步...
      admin 04月24日32 views评论java 漏洞
      阅读全文
      安全漏洞

      漏洞预警| jackson-databind反序列化远程代码执行漏洞(CVE- 2020-36183)

      近日,FasterXML官方发布安全通告,披露jackson-databind反序列化远程代码执行漏洞(CVE- 2020-36183),同时公开感谢中睿天下iLab创新实验室发现并报告漏洞。据了解,...
      admin 04月24日106 views评论序列化 漏洞
      阅读全文
      安全文章

      Yii2 反序列化漏洞(CVE-2020-15148)复现

      漏洞概述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意...
      admin 04月24日372 views评论php 漏洞
      阅读全文
      安全文章

      视频 | 从零开始weblogic的反序列化漏洞

      本文作者:TtssGkf(Ms08067实验室 SRSP TEAM小组成员)    DEFCON GROUP 86021是受全球性黑客大会DEFCON授权的官方...
      admin 04月24日56 views评论序列化 漏洞
      阅读全文
      63

      文章导航

      1 … 43 44 45 46 47 48 49 50 51 … 63

      最新文章

      •  DeFiVulnLabs靶场全系列详解(三十九)错误的删除数组方式导致数据泄露 05/12 6 views
      • 智能汽车安全-漏洞挖掘到控车攻击 05/12 9 views
      • 【暗网快讯】20250512期 05/12 6 views
      • 南非航空公司因网络攻击导致运营短暂中断 05/12 4 views
      • Ascension医疗数据泄露事件:43.7万患者信息遭窃 05/12 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143061
      • 分类48
      • 标签153587
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行6494 天
      • 更新2025-5-12

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143061 留言 706 访客21704739

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143061
      • 分类48
      • 标签153587
      • 留言706
      • 链接0
      • 浏览21704739
      • 今日21
      • 本周21
      • 运行3331 天
      • 更新2025-5-12
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码