反序列化漏洞 - 第 34 | CN-SEC 中文网

Java漏洞学习笔记反序列化漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月20日代码审计58 views评论

阅读全文

安全漏洞

【漏洞通告】Apache MINA SSHD反序列化漏洞（CVE-2022-45047）

0x00 漏洞概述CVE IDCVE-2022-45047发现时间2022-11-16类型反序列化等 ...

11月17日202 views评论

阅读全文

安全博客

反序列化漏洞详解

简介：反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且...

11月11日23 views评论

阅读全文

安全文章

【内存马】- 通过反序列化漏洞注入内存马

1. 前言2. 漏洞环境3. 加载字节码的gadget4. 反序列化注入内存马 4.1 获取 request & response 对象 &nbs...

11月10日111 views评论

阅读全文

洞见简报【2022/11/9】

2022-11-09 微信公众号精选安全技术文章总览洞见网安 2022-11-09 0x1 【内存马】- 通过反序列化漏洞注入内存马信安文摘 2022-11-09 23:48:36前面学习了...

11月10日安全新闻66 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Dubbo Hession反序列化漏洞（CVE-2022-39198）

0x00 漏洞概述CVE IDCVE-2022-39198发现时间2022-10-19类型反序列化等 ...

10月30日147 views评论

阅读全文

【高危安全通告】Apache Dubbo Hessian-Lite 远程代码执行漏洞

↑ 点击上方关注我们近日，安全狗应急响应中心监测到国外安全研究人员披露一个CVE-2022-39198 Apache Dubbo Hession反序列化漏洞。在Dubbo Hessian-...

10月30日安全漏洞61 views评论

阅读全文

安全文章

渗透测试｜从实战分析Shiro反序列化漏洞

0x01 前言上次通过shiro反序列化拿下靶机后便谋生了想要看看他的key到底是怎么生成的想法，于是有了本篇文章。0x02 梅开二度 ...

10月28日208 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Linkis反序列化漏洞（CVE-2022-39944）

0x00 漏洞概述CVE IDCVE-2022-39944发现时间2022-10-27类型反序列化等 ...

10月27日146 views评论

阅读全文

安全文章

PHP反序列化漏洞入门

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括属性名属性值属性类型和该对象对应的类名。反序列化则相反将字符...

10月15日35 views评论

阅读全文

洞见简报【2022/10/9】

2022-10-09 微信公众号精选安全技术文章总览洞见网安 2022-10-09 0x1 内存安全周报第111期 | Exchange 0day漏洞的缓解措施被绕过！微软发布新的解决方案安...

10月10日安全新闻35 views评论

阅读全文

安全文章

ThinkPHP6.0.13反序列化漏洞分析

1.前言最近有点闲下来了，不找点事干比较难受，打算找点漏洞分析一下，于是就打算看看TP的一些漏洞，ThinkPHP6.0.13是TP的最新版，八月份有师傅提交了一个issue指出TP存在反序列化问题，...

10月09日54 views评论

阅读全文

在线咨询

微信