反序列化漏洞 - 第 24 | CN-SEC 中文网

安全漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet...

11月30日43 views评论

阅读全文

安全文章

【成功复现】VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责...

11月28日159 views评论

阅读全文

洞见简报【2023/11/23】

2023-11-23 微信公众号精选安全技术文章总览洞见网安 2023-11-23 0x1 【Tips+1】IOX 多层网络正向穿透贝雷帽SEC 2023-11-23 23:53:02Tip...

11月24日安全新闻30 views评论

阅读全文

安全文章

【Fastjson】- Fastjson 1.2.47 反序列化漏洞

前言payload反序列化过程 mappings 和 buckets 缓存到mappings中 ...

11月24日21 views评论

阅读全文

安全漏洞

Spring AMQP 反序列化漏洞分析(CVE-2023-34050)

1. 前言官方公告：https://spring.io/security/cve-2023-34050漏洞描述： 2016 年，Spr...

11月24日632 views评论

阅读全文

安全文章

MYSQL JDBC反序列化漏洞利用和分析

本漏洞其实就是服务器响应结果给客户端，客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC（Java DataBase Connectivity）是Java和数据库之间的一个桥梁，是一个...

11月23日64 views评论

阅读全文

安全新闻

高效开发：Java 反序列化漏洞 POC

本文作者Z3r0ne，预计阅读时间12分钟近期收到一些反馈，部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍：如何使用yaklang针对Java类型漏洞编写POC。一些...

11月23日58 views评论

阅读全文

安全漏洞

用友NC6.5 XbrlPersistenceServlet.class 反序列化漏洞分析及复现

环境配置l 系统：Winserver2008Rl 数据库：Oracle11Gl JDK：java 1.7.0_51l 复现版本：用友NC6.5源码分析Jar包所在目录为：/yonyouNC6.5/mo...

11月22日165 views评论

阅读全文

代码审计

JDBC反序列化漏洞分析

扫码领资料获网安教程免费&进群0x01 JDBC简介Java数据库连接，（Java Database Connectivity，简称JDBC），它是java程序与数据库交互的一组A...

11月22日46 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Submarine反序列化漏洞

0x00 漏洞编号CVE-2023-463020x01 危险等级高危0x02 漏洞概述Apache Submarine是一个开源的机器学习框架，它是Apache Hadoop生态系统的一部分，旨在简化...

11月22日53 views评论

阅读全文

安全漏洞

漏洞预警 | phpFox反序列化漏洞

0x00 漏洞编号CVE-2023-468170x01 危险等级高危0x02 漏洞概述phpFox是一款基于PHP的社交网络平台。0x03 漏洞详情CVE-2023-46817漏洞类型：反序列化影响：...

11月09日103 views评论

阅读全文

安全漏洞

用友U8 Cloud 反序列化漏洞

写在前面用友U8 cloud反序列化漏洞是一个前台的反序列化漏洞，这篇文章有保姆级别环境搭建与漏洞分析、POC等，感谢Worl...

11月07日446 views评论

阅读全文

在线咨询

微信