反序列化漏洞 - 第 16 | CN-SEC 中文网

攻防利器-海康威视综合利用工具

01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...

05月25日安全工具164 views评论

阅读全文

安全工具

Rookie：海康威视/亿赛通漏洞综合利用工具

工具简介 Rookie是@P1ng@n师傅写的一个漏洞综合利用工具，目前支持检测Hikvision海康威视和亿赛通相关漏洞，作者后续可能还会添加其他漏洞，可以持续关注下...。由于java水平有限，...

05月24日370 views评论

阅读全文

安全文章

JAVA安全-Shiro-550反序列化漏洞分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月21日12 views评论

阅读全文

安全新闻

网安简报【2024/5/20】

2024-05-20 微信公众号精选安全技术文章总览洞见网安 2024-05-200x1 AWD离线-Jar文件冷补丁百灵鸟安全团队 2024-05-20 23:41:06前言大家好，我是Alphab...

05月21日88 views评论

阅读全文

安全漏洞

泛微 E-Office 10 atuhfile phar 反序列化漏洞

01漏洞描述泛微e-office10 attachment 模块存在反序列化漏洞（QVD-2024-11354），攻击者利用此漏洞可以未授权上传恶意phar文件，通过加载恶意phar文件...

05月20日247 views评论

阅读全文

安全新闻

网安简报【2024/5/18】

2024-05-18 微信公众号精选安全技术文章总览洞见网安 2024-05-180x1 OWASP TOP10之文件读取TimeAxis Sec 2024-05-18 22:27:22敏感内容0x2...

05月19日209 views评论

阅读全文

安全文章

CVE-2023-4528：JSCAPE MFT 中的 Java 反序列化漏洞（已修复）

JSCAPE MFT安全托管文件传输产品中发现了 Java 反序列化漏洞。该漏洞后来被分配为 CVE-2023-4528。可以通过将 XML 编码的 Java 对象发送到 Manager Servic...

05月19日26 views评论

阅读全文

安全文章

Shiro 反序列化漏洞靶场

关注网络安全资源库，优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Sh...

05月19日21 views评论

阅读全文

代码审计

JDBC反序列化漏洞

免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任...

05月18日9 views评论

阅读全文

安全新闻

漏洞预警 | Apache InLong JDBC反序列化漏洞

0x00 漏洞编号CVE-2024-265790x01 危险等级高危0x02 漏洞概述Apache InLong是开源的高性能数据集成框架，用于业务构建基于流式的数据分析、建模和应用。0x03 漏洞详...

05月14日32 views评论

阅读全文

代码审计

JAVA安全-FastJson1.2.24反序列化漏洞分析

05月13日20 views评论

阅读全文

安全文章

通达OA <12.4 反序列化漏洞分析

免费&进群0x00 前置知识和准备1.yii版本和源码准备查看通达oa 11.10使用的yii框架版本是2.0.13-dev，该版本在inc/vendor/yii2/yiisoft/yii2/...

05月13日46 views评论

阅读全文

在线咨询

微信