反序列化漏洞 - 第 22 | CN-SEC 中文网

安全文章

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)

CVE-2016-3088一、环境搭建Java:jdk8影响版本 Apache ActiveMQ < 5.13.0二、用docker搭建漏洞环境访问一下web界面然后进入admin目录登录账号:...

12月29日72 views评论

阅读全文

代码审计

代码审计：某S通未授权JDBC反序列化漏洞

需要配置mysql数据库依赖这段代码是一个 HttpServlet 类的 doPost 方法，用于处理 POST 请求。在这个方法中，首先从请求参数中获取名为 “command” 的参...

12月26日127 views评论

阅读全文

安全漏洞

漏洞预警 | Transformers RagRetriever反序列化漏洞

0x00 漏洞编号CVE-2023-67300x01 危险等级高危0x02 漏洞概述Transformers提供了数以千计的预训练模型，支持100多种语言的文本分类、信息抽取、问答、摘要、翻译、文本生...

12月26日59 views评论

阅读全文

安全漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

0x01 阅读须知 0x02 漏洞描述用友NC是用友NC产品的全新系列、是面向集团企业的世界级高端管理软件，NC基于8000家集团企业客户的实力，使其在同类产品市场占有率已经达到亚太第...

12月25日120 views评论

阅读全文

安全新闻

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

漏洞描述：ApacheIoTDB是时序数据的数据管理系统，为用户提供数据采集、存储、分析等特定服务。在FileLoaderManager.java文件的deSerializeDeviceOwnerMa...

12月23日21 views评论

阅读全文

安全漏洞

【漏洞预警】Transformers RagRetriever 反序列化漏洞CVE-2023-6730

漏洞描述：Transformers是一个自然语言处理（NLP）库，它提供了大量预训练的深度学习模型和用于处理文本数据的工具，在RagRetriever模型中，存在绕过Hugging Face的pick...

12月22日106 views评论

阅读全文

安全新闻

【漏洞预警】Apache Dubbo 反序列化漏洞

漏洞描述 Apache Dubbo是一个高性能优秀的服务框架，使得应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring框架无缝集成。它提供了三大核心能力：面向接口的远程方法调用，...

12月21日43 views评论

阅读全文

安全漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

漏洞描述Apache Dubbo是一款高性能、轻量级的开源Java服务框架。近日，监测到Apache Dubbo发布新版本修复了Apache Dubbo反序列化漏洞(CVE-2023-46279)与A...

12月21日69 views评论

阅读全文

CTF专场

CTF干货|babyserialize题目反序列化漏洞思路

0x01 前言反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中，通常将对象序列化为字节流或其他形式的数据，以便在网络传输、存储或...

12月21日68 views评论

阅读全文

【漏洞通告】Apache Dubbo多个反序列化漏洞

漏洞描述 Apache Dubbo 是一款高性能、轻量级的开源 Java 服务框架。Apache Dubbo提供了六大核心能力：面向接口代理的高性能RPC调用，智能容错和负载均衡，服务自动注册和发现，...

12月20日安全新闻21 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U8Cloud反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新...

12月20日95 views评论

阅读全文

安全新闻

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

Apache Dubbo存在反序列化漏洞 Apache Dubbo是一款高性能的Java RPC框架。其前身是阿里巴巴公司开源的、轻量级的开源Java RPC 框架,可以和Spring框架无缝集成,2...

12月20日190 views评论

阅读全文

Apache-ActiveMQ 反序列化漏洞(CVE-2015-5254)

代码审计：某S通未授权JDBC反序列化漏洞

漏洞预警 | Transformers RagRetriever反序列化漏洞

漏洞复现用友 NC mxservlet 反序列化漏洞

【漏洞预警】Apache IoTDB Sync Tool反序列化漏洞CVE-2023-51656

【漏洞预警】Transformers RagRetriever 反序列化漏洞CVE-2023-6730

【漏洞预警】Apache Dubbo 反序列化漏洞

漏洞预警 | Dubbo CVE-2023-29234 反序列化

CTF干货|babyserialize题目反序列化漏洞思路

【漏洞通告】Apache Dubbo多个反序列化漏洞

漏洞预警 | 用友U8Cloud反序列化漏洞

Apache Dubbo存在反序列化漏洞（CVE-2023-29234、CVE-2023-46279）

在线咨询

微信