反序列化漏洞 - 第 13 | CN-SEC 中文网

代码审计

反序列化漏洞Java篇—CC1

前言学java反序列化，怎么能少了对每条链的理解呢？本篇我们主要是选择CC1中的其中一条链TransformedMap进行手搓。漏洞触发点CC1一共是有两条：一条是Lazymap,一条是Transfo...

07月31日14 views评论

阅读全文

安全漏洞

任我行CRM存在反序列化漏洞

漏洞简介任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件。通过建立组织运营管理铁三角（目标行动-企业文化-知...

07月29日213 views评论

阅读全文

安全漏洞

用友NC-Cloud反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友NC Cloud是新一代云ERP产品，为成长型、大型、巨型集团企业提供混合云解决方案。 0x03 漏洞详情漏洞类型：反序列...

07月23日36 views评论

阅读全文

安全漏洞

万户协同办公平台 ezEIP存在反序列化漏洞（附POC）

漏洞简介万户协同办公平台 ezEIP 是一个综合信息基础应用平台。系统完善的用户、权限、角色、对象多层分离权限管理体系，实现分站点、分栏目、分对象的分权管理体系，将站点维护工作分担到各职能部门...

07月20日193 views评论

阅读全文

安全漏洞

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21181）

转自；长亭安全应急响应中心 Oracle WebLogic Server 是一款由Oracle公司开发的企业级应用服务器，用于构建和部署多层分布式应用程序，具有高性能、可扩展性和可靠性。...

07月20日156 views评论

阅读全文

安全新闻

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21181）

Oracle WebLogic Server 是一款由Oracle公司开发的企业级应用服务器，用于构建和部署多层分布式应用程序，具有高性能、可扩展性和可靠性。 2024年7月，Oracle官方发布补丁...

07月19日90 views评论

阅读全文

通达OA moare接口反序列化漏洞

简介通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统",包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。漏洞描述通达OA的gene...

07月18日安全漏洞105 views评论

阅读全文

安全漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

0x01漏洞介绍用友NC Cloud是用友网络科技股份有限公司推出的一款企业级云服务产品，主要面向大中型企业提供全面的云计算解决方案。用友NC-Cloud /ncchr/pm/ref/indiIs...

07月18日102 views评论

阅读全文

安全漏洞

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

漏洞描述：用友NC-Cloud /ncchr/pm/ref/indiIssued/blobRefClassSearch接口处存在FastJson反序列漏洞。攻击者可以构造恶意的JSON数据,在服务器...

07月17日148 views评论

阅读全文

安全闲碎

原创 | 我对Web安全和Web漏洞的理解

什么是Web安全？ Web 安全属于网络信息安全的一个分支。WWW （World Wide Web）即全球广域网，也称为万维网，它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式...

07月17日14 views评论

阅读全文

安全漏洞

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

。0x01 免责声明disclaimer请勿利用文章内的相关技术从事非法测试 0x02 漏洞介绍Vulnerability introduction 某友NC Cloud大型企业数字化平台，深度...

07月14日70 views评论

阅读全文

安全漏洞

用友NC Cloud blobRefClassSearch FastJson反序列化漏洞【附poc】

fofa app="用友-NC-Cloud" 资产页面一、漏洞简述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团...

07月14日350 views评论

阅读全文

反序列化漏洞Java篇—CC1

任我行CRM存在反序列化漏洞

用友NC-Cloud反序列化漏洞

万户协同办公平台 ezEIP存在反序列化漏洞（附POC）

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21181）

Oracle WebLogic Server 远程代码执行漏洞（CVE-2024-21181）

通达OA moare接口反序列化漏洞

用友NC-Cloud系统反序列化漏洞(Fastjson)

用友NC-Cloud接口blobRefClassSearch存在FastJson反序列化漏洞【漏洞复现|附nuclei-POC】

原创 | 我对Web安全和Web漏洞的理解

某友NC-Cloud大型企业数字化平台 blobRefClassSea 反序列化漏洞

用友NC Cloud blobRefClassSearch FastJson反序列化漏洞【附poc】

在线咨询

微信