欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 49 页

      Python Pickle反序列化带来的安全问题

      Author: wofeiwo#80sec.com 数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作...
      admin 04月03日lcx30 views评论xml 序列化
      阅读全文
      gv7.me

      Weblogic t3反序列化漏洞(CVE-2019-2890)分析

      0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Webl...
      admin 04月02日403 views评论序列化 漏洞
      阅读全文

      PHP反序列化之字符逃逸入门笔记

      放在最前面: 这是我拿来复习用的。您要是想学的话,请从 基础知识和一些特性 那里开始看起。 字符数变多的套路 解释 增多:。我们输入的时候少,加工后他会变多。 那么我们就在输入的时候再加上构造的。然后...
      admin 03月31日代码审计254 views评论字符 序列化
      阅读全文
      安全文章

      Java反序列化之ysoserial URLDNS模块分析

      这是 酒仙桥六号部队 的第 109 篇文章。全文共计6979个字,预计阅读时长20分钟。前言Java反序列化漏洞 利用时,总会使用到ysoserial这款工具,安服仔用了...
      admin 03月29日194 views评论java 序列化
      阅读全文
      代码审计

      深入 .NET ViewState 反序列化及其利用

      前言嗨,大家好:欢迎访问这个有关.NET ViewState反序列化的新博客文章。我想感谢 Subodh Pandey 为这篇博客文章和这项研究做出的贡献,没有他(和他的研究),我就无法深入了解这个主...
      admin 03月28日344 views评论序列化 页面
      阅读全文

      【GoCN酷Go推荐】protobuf生成Go代码插件gogo/protobuf

      从 JSON 开始谈到序列化,大家最先想到的可能是 JSON 或者 XML,这两种序列化协议都是基于文本的编码方式进行数据传输。类似的还有 YAML 等。JSON 拥有许多优点,使之成为最广泛使用的序...
      admin 03月27日安全开发79 views评论go 序列化
      阅读全文
      安全文章

      Zimbra反序列化漏洞(CVE-2019-6980)利用测试

      0x00 前言Zimbra反序列化漏洞(CVE-2019-6980)适用于8.7.x至8.8.11的Zimbra邮件服务器,是一个远程代码执行漏洞。考虑到距补丁公开日期已经超过两年,并且没有一个完整的...
      admin 03月26日146 views评论cve 漏洞
      阅读全文
      SecIN安全技术社区

      Spring 反序列化 RCE 漏洞分析

      说在前面 原标题叫 《Spring framework 反序列化 RCE 漏洞分析》 奈何只能输入 26 个字符以下,故叫 《Spring 反序列化 RCE 漏洞分析》 相关分析漏洞是一个几年前的漏洞...
      admin 03月25日274 viewsSpring 反序列化 RCE 漏洞分析已关闭评论rce 漏洞
      阅读全文
      SecIN安全技术社区

      Laravel 8 反序列化分析

      forward laravel的版本已经到了8;这里分析一个laravel8的反序列化漏洞,但是让我感到意外的是,这个漏洞竟然在低版本的laravel上依然可以存在,从根本来说这个漏洞是laravel...
      admin 03月25日66 viewsLaravel 8 反序列化分析已关闭评论序列化 漏洞
      阅读全文
      安全文章

      Apache OFBiz rmi反序列化(CVE-2021-26295)复现

      Apache OFBiz rmi反序列化(CVE-2021-26295)复现一、漏洞描述Apache OFBiz存在RMI反序列化前台命令执行,未经身份验证攻击者可构造恶意请求,触发反序列化,从而造成...
      admin 03月24日361 views评论apache 序列化
      阅读全文
      安全漏洞

      Apache OFBiz RMI反序列化漏洞 CVE-2021-26295

      一:漏洞描述🐑OFBiz是基于Java的Web框架,包括实体引擎,服务引擎和基于小部件的UI。近日,Apache OFBiz官方发布安全更新。Apache OFBiz 存在RMI反序列化前台命令执行,...
      admin 03月23日189 views评论序列化 漏洞
      阅读全文
      安全漏洞

      开源企业自动化软件 Apache OFBiz 出现严重的 RCE 漏洞

       聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队上周五,Apache Software 基金会修复了 Apache OFBiz 中的一个高危漏洞,本可导致未认证攻击者远程控制这...
      admin 03月23日123 views评论攻击者 漏洞
      阅读全文
      63

      文章导航

      1 … 45 46 47 48 49 50 51 52 53 … 63

      最新文章

      •  通配符绕过WAF 05/15 11 views
      • MCP安全最佳实践(官方草案) 05/15 2 views
      • 存储桶OSS一键遍历 05/15 5 views
      • Day12 Kali渗透工具Powercat和Wireshark、tcpdump 05/15 2 views
      • Fortify SCA 命令行使用 (v2024.4) 05/15 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143362
      • 分类48
      • 标签153966
      • 留言708
      • 链接0
      • 浏览21754446
      • 今日157
      • 本周345
      • 运行6497 天
      • 更新2025-5-15

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143362 留言 708 访客21754446

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143362
      • 分类48
      • 标签153966
      • 留言708
      • 链接0
      • 浏览21754446
      • 今日157
      • 本周345
      • 运行3334 天
      • 更新2025-5-15
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码