反序列化漏洞 - 第 32 | CN-SEC 中文网

代码审计

Java反序列化回显学习（一）

前言在测试某反序列化漏洞，可以通过URLDNS链确定漏洞是否存在但在利用时遇到了困难，相关利用链可以执行系统命令却无法得到回显。因此需要在此基础修改利用链达到命令回显得目的，下边记录的即是此次修改的过...

03月06日55 views评论

阅读全文

安全文章

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271）

1、漏洞描述CVE-2017-10271漏洞产生的原因大致是Weblogic的WLS Security组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在...

03月06日82 views评论

阅读全文

安全文章

Weblogic反序列化漏洞绕waf方法总结（建议收藏）

Part1 前言在日常的渗透测试及各种攻防比赛项目中，waf设备的拦截是越来越厉害了，以至于很多朋友遇到weblogic 2017-10271、weblogic 2019-27...

02月27日56 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日99 views评论

阅读全文

移动安全

Android 反序列化漏洞攻防史话

02月18日41 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS 反序列化漏洞

漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTT...

02月17日27 views评论

阅读全文

安全文章

Apache Dubbo漏洞收集与整理

Apache Dubbo有漏洞编号的漏洞（1）Apache Dubbo 反序列化漏洞(CVE-2022-39198)（2）Apache Dubbo存在远程代码执行漏洞（CVE-2021-32824）（...

02月14日104 views评论

阅读全文

【高危安全通告】Apache Kafka反序列化漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心关注到Apache官方发布安全公告，修复了Apache Kafka反序列化漏洞（CVE-2023-25194）。Apache Kafka 存在安...

02月08日安全漏洞122 views评论

阅读全文

安全文章

Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Part1 前言大家好，我是ABC_123。前两期分享了《第14篇：Struts2框架下Log4j2漏洞检测方法分析与总结》、《第15篇：内网横向中windows各端...

02月03日184 views评论

阅读全文

安全文章

Hessian反序列化漏洞学习记录

出品|博客(ID:moon_flower）►►►声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

01月30日28 views评论

阅读全文

安全文章

常见的Web漏洞——反序列化漏洞

漏洞简介序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网络传输过程中，可以是字节或是XML等格式。反序列化：把字节序列恢复...

01月30日39 views评论

阅读全文

安全文章

用 Goby 通过反序列化漏洞一键打入内存马【利用篇】

Goby社区第 22 篇技术分享文章全文共：3734 字预计阅读时间：10 分钟 01 前言在上一篇《&...

01月17日85 views已关闭评论

阅读全文

Java反序列化回显学习（一）

WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271）

Weblogic反序列化漏洞绕waf方法总结（建议收藏）

Android反序列化漏洞

Android 反序列化漏洞攻防史话

JBoss 4.x JBossMQ JMS 反序列化漏洞

Apache Dubbo漏洞收集与整理

【高危安全通告】Apache Kafka反序列化漏洞

Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程

Hessian反序列化漏洞学习记录

常见的Web漏洞——反序列化漏洞

用 Goby 通过反序列化漏洞一键打入内存马【利用篇】

在线咨询

微信