反序列化漏洞 - 第 23 | CN-SEC 中文网

【漏洞通告】Apache Dubbo多个漏洞安全通告

漏洞名称： Apache Dubbo多个漏洞安全通告组件名称： Apache Dubbo 安全公告链接： https://lists.apache.org/thread/wb2df2whkdnbgp...

12月19日安全新闻70 views评论

阅读全文

安全漏洞

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

漏洞描述:Apache Dubbo 是一款微服务开发框架，它提供了RPC通信与微服务治理两大关键能力,使应用可通过高性能的 RPC 实现服务的输出和输入功能，可以和 Spring 框架无缝集成,Apa...

12月18日418 views评论

阅读全文

安全博客

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析昨天 watchvuln 收到了通告, 简单花了点时间看了看这个漏洞 https://spring.io/security...

12月15日166 views评论

阅读全文

安全博客

浅析PHP反序列化漏洞

0x01 前言很久没有些文章了，今天复习了反序列化漏洞的知识，顺便写了一篇文章。 0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时，就可以对数组进行序列化操作，然后将序列化后的值...

12月14日20 views评论

阅读全文

安全漏洞

漏洞预警 | WordPress反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。0x03 漏洞详情漏...

12月12日197 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日80 views评论

阅读全文

安全漏洞

漏洞预警 | PyDrive2 YAML反序列化漏洞

0x00 漏洞编号CVE-2023-492970x01 危险等级高危0x02 漏洞概述PyDrive2是一个用于Python编程语言的开源库，可以方便地与Google Drive进行交互。0x03 漏...

12月09日46 views评论

阅读全文

安全漏洞

漏洞预警 | Elasticsearch-Hadoop反序列化漏洞

0x00 漏洞编号CVE-2023-466740x01 危险等级高危0x02 漏洞概述Elasticsearch-Hadoop是一组开源工具，用于实现Elasticsearch与Hadoop生态系统的...

12月08日216 views评论

阅读全文

代码审计

【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。产品简介 WebLogic是美国Ora...

12月06日110 views评论

阅读全文

安全漏洞

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

12月05日242 views评论

阅读全文

安全漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

0x00 漏洞编号CVE-2022-416780x01 危险等级高危0x02 漏洞概述Apache ActiveMQ是Apache软件基金会研发的一个开源消息中间件，为应用程序提供高效的、可扩展的、稳...

12月02日6 views评论

阅读全文

安全漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet...

11月30日43 views评论

阅读全文

【漏洞通告】Apache Dubbo多个漏洞安全通告

【高危漏洞预警】Apache Dubbo 反序列化漏洞CVE-2023-29234

Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析

浅析PHP反序列化漏洞

漏洞预警 | WordPress反序列化漏洞

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

漏洞预警 | PyDrive2 YAML反序列化漏洞

漏洞预警 | Elasticsearch-Hadoop反序列化漏洞

【漏洞总结】Weblogic下CVE-2023-21839反序列化漏洞的详细学习

[漏洞复现-70]用*NC ecfilemanageservlet 反序列化漏洞

漏洞预警 | Apache ActiveMQ反序列化漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

在线咨询

微信