反序列化漏洞 - 第 10 | CN-SEC 中文网

代码审计

PHP反序列化漏洞总结

漏洞成因开发者为了以某种存储形式使自定义对象持久化同时实现将对象从一个地方传递到另一个地方通常会在程序中引入序列化和反序列化两种操作。但是如果程序未对用户输入的序列化字符串进行检测，导致攻击者可以控制...

10月16日24 views评论

阅读全文

安全新闻

【已复现】Oracle WebLogic Server 存在反序列化漏洞（CVE-2024-21216）

漏洞概述漏洞名称Oracle WebLogic Server 存在反序列化漏洞（CVE-2024-21216）安恒CERT评级1级CVSS3.1评分9.8CVE编号CVE-2024-21216CNVD...

10月16日249 views评论

阅读全文

安全新闻

WebLogic T3/IIOP 反序列化漏洞（CVE-2024-21216）风险通告

-赛博昆仑漏洞安全通告- WebLogic T3/IIOP 反序列化漏洞（CVE-2024-21216）风险通告漏洞描述 WebLogic是美国Oracle公司出品的一个application s...

10月16日61 views评论

阅读全文

安全新闻

【已复现】Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

Oracle WebLogic Server 是一款由Oracle公司开发的企业级应用服务器，用于构建和部署多层分布式应用程序，具有高性能、可扩展性和可靠性。2024年10月，Oracle官方发布补丁...

10月16日236 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

10月16日226 views评论

阅读全文

安全漏洞

Apache Helix反序列化漏洞

0x00 漏洞编号CVE-2023-386470x01 危险等级高危0x02 漏洞概述Apache Helix是一种通用的集群管理框架，用于自动管理托管在节点集群上的分区和复制分布式系统。0x03 漏...

10月13日51 views评论

阅读全文

安全漏洞

Apache Jackrabbit 反序列化漏洞 CVE-2023-37895

漏洞描述：ApacheJackrabbit是一个内容仓库，适用于构建各种内容管理应用程序。在webapp、standalone版本中使用了 commons-beanutils 组件来进行对象反序列化。...

10月13日18 views评论

阅读全文

代码审计

『代码审计』ThinkPHP8.0的反序列化分析

CHENJI点击蓝字关注我们日期：2024年09月11日作者：Obsidian介绍：ThinkPHP8的反序列化分析。0x01 前期准备ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级...

10月13日44 views评论

阅读全文

安全新闻

Veeam Backup Replication未授权反序列化漏洞可致远程代码执行

漏洞描述:Veeam备份与复制 (Backup & Replication) 中的反序列化漏洞正在被勒索组织积极利用,Veeam Backup&Replication中存在一处反序列化...

10月12日23 views评论

阅读全文

安全文章

用友反序列化漏洞黑名单绕过浅析

Ha1ey@深蓝攻防实验室前言相信大家实战项目中遇到过很多某友NC或者NCCloud，关于这个产品的漏洞也是层出不穷，最多的就是反序列化漏洞了。在NC6.5这个产品版本的时候大家常用的一条利用链...

10月12日70 views评论

阅读全文

安全漏洞

Apache Jackrabbit反序列化漏洞

0x00 漏洞编号CVE-2023-378950x01 危险等级高危0x02 漏洞概述Apache Jackrabbit是一个开源的Java平台的内容仓库，它实现了Java内容仓库API(JCR)的规...

10月11日39 views评论

阅读全文

安全漏洞

QVIS DVR反序列化漏洞

0x00 漏洞编号 CVE-2021-41419 0x01 危险等级高危 0x02 漏洞概述QVIS DVR是一种采用硬盘录像技术的数字视频录像机，专门用于监控系统中视频和音频信号的录制、存储和管理...

10月09日31 views评论

阅读全文

PHP反序列化漏洞总结

【已复现】Oracle WebLogic Server 存在反序列化漏洞（CVE-2024-21216）

WebLogic T3/IIOP 反序列化漏洞（CVE-2024-21216）风险通告

【已复现】Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21216）

Apache Helix反序列化漏洞

Apache Jackrabbit 反序列化漏洞 CVE-2023-37895

『代码审计』ThinkPHP8.0的反序列化分析

Veeam Backup Replication未授权反序列化漏洞可致远程代码执行

用友反序列化漏洞黑名单绕过浅析

Apache Jackrabbit反序列化漏洞

QVIS DVR反序列化漏洞

在线咨询

微信