0x00 漏洞概述CVE IDCVE-2022-31680发现时间2022-10-08类 型反序列化等 ...
10月08日294 views评论vmware
反序列化漏洞
分享 | 红队攻防渗透实战资源整理(值得关注收藏)
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
10月01日安全工具104 views评论sec
内网渗透
【干货】Fastjson反序列化漏洞原理分析
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2915字...
10月01日1,346 views评论反序列化
序列化
推荐一些红蓝对抗渗透实战等干货资源
时刻保持对安全领域专业知识的输入是非常重要的。基于此,特整理分享6个干货满满的号主。以下排名不分先后!!EchoSec萌新专注于网安学习,WEB渗透,内网渗透,移动安全,红蓝对抗,漏洞复现,学习总结...
09月26日安全工具90 views评论内网渗透
反序列化漏洞
网安宝典之Hessian 反序列化漏洞学习
网安教育培养网络安全人才技术交流、学习咨询环境搭建关于 RPC:1Remote Procedure Call Protocol,远程过程调用协议,和 RMI(R...
09月15日64 views评论反序列化漏洞
序列化
Dubbo反序列化漏洞分析集合1
前言 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。 Dubbo RPC是Apach...
09月10日22 views评论invoke
反序列化漏洞
NC反序列化漏洞payload生成
项目作者:Ghost2097221项目地址:https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的...
09月10日163 views评论payload
反序列化漏洞
【高危安全通告】Apache Geode JMX over RMI 反序列化漏洞
↑ 点击上方 关注我们近日,安全狗应急响应中心监测到Apache发布安全公告,修复了一个CVE-2022-37021 Apache Geode反序列化漏洞。当在Java 8上使用JMX ov...
08月31日176 views评论rmi
反序列化漏洞
Apache Hadoop YARN反序列化漏洞 (CVE-2021-25642)
基本信息风险等级: 高危漏洞类型: 反序列化漏洞编号: CVE-2021-25642漏洞描述近日,飓风安全应急团队监测到Apache发布安全公告,修复了一个存在于Apac...
08月29日401 views评论apache
cve
渗透测试之地基服务篇:服务攻防之框架Fastjson(下)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
08月28日36 views评论exploit
渗透测试
Java安全学习04-反序列化漏洞-动态代理-CC1链-入门
真的 单单你的名字就够我爱一生了 --王小波△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前,请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何...
08月27日110 views评论loader
反序列化漏洞
ThinkPHP V6.0.12LTS 反序列化漏洞的保姆级教程(含exp编写过程)
作者:Will1am 原文地址:https://xz.aliyun.com/t/11524目录结构这里是看了w0s1np师傅的目录结构,嘻嘻.....project 应用部署目录...
08月15日236 views评论thinkphp
反序列化漏洞
40