反序列化漏洞 - 第 12 | CN-SEC 中文网

安全漏洞

Apache Seata反序列化漏洞

0x00 漏洞编号 CVE-2024-22399 0x01 危险等级高危 0x02 漏洞概述Apache Seata是一款开源的分布式事务解决方案，用于在微服务架构下提供高性能和简单易用的分布式事务...

09月20日119 views评论

阅读全文

安全新闻

【漏洞复现】金蝶云星空ERP GetImportOutData .net反序列化漏洞

免责声明本文内容旨在提供有关特定漏洞或安全漏洞的信息，以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步，并非出于任何恶意目的。阅读者应该明白，在利用本文提到的漏洞...

09月19日25 views评论

阅读全文

安全漏洞

亿赛通电子文档安全管理系统反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述亿赛通电子文档安全管理系统以数据资产防泄密为核心，涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块，实现对用户电脑终端、...

09月18日45 views评论

阅读全文

安全文章

黑盒测试 | 挖掘.NET程序中的反序列化漏洞

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）通过不安全反序列化漏洞远程执行代码img今天，我将回顾 OWASP 的十大漏洞之一：...

09月17日56 views评论

阅读全文

安全漏洞

【漏洞复现】通达OA v11.7 moare 反序列化漏洞

09月17日136 views评论

阅读全文

安全漏洞

漏洞预警 | Ivanti Endpoint Manager反序列化漏洞

0x00 漏洞编号CVE-2024-298470x01 危险等级高危0x02 漏洞概述Ivanti Endpoint Manager是一款由Ivanti公司开发的综合性端点管理解决方案，该产品旨在帮助...

09月17日20 views评论

阅读全文

安全新闻

Ivanti Endpoint Manager 未授权反序列化漏洞可导致远程代码执行

漏洞描述: 监测到Ivanti Endpoint Manager应用中存在一个反序列化漏洞，未经授权的攻击者可以通过该漏洞在服务器上执行任意代码，获取服务器控制权限和敏感信息。修复建议: 正式防护方...

09月13日34 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch接口存在反序列化漏洞附POC

1. 用友NC Cloud 简介微信公众号搜索：南风漏洞复现文库该文章南风漏洞复现文库公众号首发用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产...

09月13日62 views评论

阅读全文

代码审计

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

前言笔者之前在学习.net代码审计时，看到了有许多种反序列化漏洞类型，但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少，漏洞后利用工具和学习案例也是及其的难找，本系列文章会对国内....

09月09日72 views评论

阅读全文

安全文章

Fastjson分析系列1.2.22-1.2.24反序列化漏洞分析

前言本文为Fastjson1.2.22-1.2.24反序列化漏洞分析。主要利用链分为基于TemplateImpl的利用链和基于JdbcRowSetImpl的利用链 TemplateImpl利用链 ...

08月18日12 views已关闭评论

阅读全文

jackson反序列化漏洞

反序列化漏洞触发根因使用了危险的类+传入类的参数外部可控未使用危险的类+类型和传入类型的参数外部可控第一种情况取决于开发在类中使用了危险的方法，常见于原生反序列化漏洞；第二种情况常见于允许解析外部传入...

08月11日代码审计36 views评论

阅读全文

安全工具

Nacos常见漏洞的检测及其利用工具

最近工作上遇到了一个挺有意思的问题。我们在进行hvv和安全演练的时候，发现需要一个能够集成Nacos常见漏洞检测及利用的网络安全工具。这样一来，我们就可以更方便地对系统进行安全漏洞扫描和测试了。今天...

07月31日46 views评论

阅读全文

在线咨询

微信