反序列化漏洞 - 第 3 | CN-SEC 中文网

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日28 views评论

阅读全文

安全文章

PHP反序列号漏洞原理及复现

一、反序列化漏洞原理什么是序列化与反序列化？序列化：把对象的状态信息转换为可以存储或传输的形式的过程，一般是将对象转换为字节流。在进行序列化时，对象的状态信息会被写入到临时或持久性存储区。（通俗点的说...

03月13日26 views评论

阅读全文

安全漏洞

Apache Tomcat partial PUT文件上传反序列化漏洞（CVE-2025-24813）

“ CVE-2025-24813”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OS...

03月12日47 views评论

阅读全文

安全文章

XMLDecoder反序列化漏洞(CVE-2017-3506)

漏洞原理在/wls-wsat/CoordinatorPortType（POST）处构造SOAP（XML）格式的请求，在解析的过程中导致XMLDecoder反序列化漏洞。分析漏洞调用链weblogic....

03月12日12 views评论

阅读全文

【漏洞速递】Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)

漏洞背景Apache Tomcat 作为全球广泛使用的开源Java Servlet容器，为Java Web应用提供核心运行环境。2025年3月10日，Apache官方披露一处高危远程代码执行漏洞（CV...

03月11日安全新闻29 views评论

阅读全文

安全漏洞

西软云XMS反序列化漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述西软云XMS是一款专业的云酒店管理系统，提供高效、安全、智能的酒店运营解决方案。 0x03 漏洞详情漏洞类型：反序列化影响：执行任...

03月10日54 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/3】

2025-03-03 微信公众号精选安全技术文章总览洞见网安 2025-03-03 0x1 DNS渗透测试完全指南：10大技术详解，一文精通DNS安全测试HW安全之路 2025-03-03 19:52...

03月05日27 views评论

阅读全文

一文读懂Java反序列化漏洞

Java反序列化漏洞是一种常见的安全漏洞，广泛存在于Java应用程序中。由于Java的序列化和反序列化机制设计上的缺陷，攻击者可以通过构造恶意的序列化数据，在目标系统上执行任意代码，从而导致严重的安全...

03月03日安全文章61 views评论

阅读全文

安全文章

不妨练练反序列化漏洞

01 反序列化是什么 1、了解什么是序列化序列化是将数据结构或对象状态转换为可以存储或传输的格式的过程，通常是转换为字节流、字符序列或其他特定格式，以便在需要时能够在相同或不同的环境中...

03月03日3 views评论

阅读全文

安全博客

Weblogic IIOP 反序列化漏洞学习笔记(CVE-2020-2551)

Weblogic IIOP协议默认开启，跟T3协议一起监听在7001端口，这次漏洞主要原因是错误的过滤JtaTransactionManager类，JtaTransactionManager父类Abs...

02月27日45 views评论

阅读全文

安全博客

Nacos Raft Hessian反序列化漏洞分析

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化影响版本 1.4.0 <= Nacos < 1...

02月27日25 views评论

阅读全文

安全博客

Spring-Kafka 反序列化漏洞(CVE-2023-34040)分析

当受影响版本的 Spring-Kafka Consumer 未对Record配置 ErrorHandlingDeserializer 并设置 checkDeserExWhenKeyNull 或 che...

02月27日9 views评论

阅读全文

在线咨询

微信