反序列化漏洞 - 第 7 | CN-SEC 中文网

安全文章

附EXP：中间件漏洞-WebLogic T3协议反序列化漏洞

链接地址：http://www.securepulse.website/archives/weblogic-t3-vul原文始发于微信公众号（SecurePulse）：附EXP：中间件漏洞-WebLo...

12月28日7 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日11 views评论

阅读全文

安全漏洞

Oracle WebLogic Server反序列化漏洞(CVE-2024-21216)

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介WebLogic...

12月25日62 views评论

阅读全文

Typecho 反序列化漏洞分析

目录漏洞分析：思路PHP反序列化漏洞可利用的魔术方法满足的条件为：分析过程：附上网络上的EXP：EXP分析利用过程：参考其他call_user_func （把第一个参数作为回调函数调用）array_...

12月24日安全博客21 views评论

阅读全文

代码审计

Java反序列化漏洞 | log4j2远程代码执行漏洞原理+漏洞复现

0x1 前言在看我写的log4j2远程代码执行漏洞之前，师傅们可以看看我前面写的《JNDI注入原理及利用IDEA漏洞复现》这篇文章，因为log4j2远程代码执行漏洞里面有讲JNDI注入，...

12月24日24 views评论

阅读全文

安全工具

Java反序列化GUI利用工具

反序列化漏洞是一个常见且危险的安全风险，如果没有做好防范，很容易就会让攻击者乘虚而入。为了评估我们的系统安全性，试了一个开源工具——Java反序列化GUI利用工具。这个工具简单易用，只需直接运行 s...

12月23日53 views评论

阅读全文

人工智能安全

AI安全漏洞之VLLM反序列化漏洞分析与保姆级复现（附批量利用）

前期准备环境需要：Linux（这里使用kali）、Anaconda 首先安装Anaconda 前言：最好使用linux，如果使用windows可能会产生各种报错（各种各种各种！！！），最好使用Ana...

12月16日91 views评论

阅读全文

安全文章

nacos漏洞整理（二）

AUTUMN点击“蓝字”关注我们使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间...

12月12日60 views评论

阅读全文

安全文章

不安全的反序列化object injection漏洞

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月10日30 views评论

阅读全文

安全文章

利用不安全的反序列化漏洞

12月08日12 views评论

阅读全文

代码审计

反序列化漏洞和fastjson实际漏洞分析

简介FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和pars...

12月06日18 views评论

阅读全文

安全文章

干货 | Weblogic 漏洞汇总（建议收藏）

目录一、Weblogic 介绍二、漏洞相关2.1、已收集漏洞2.2、weblogic漏洞扫描工具2.3、常用弱口令2.4、通过任意文件读取来获取weblogic账号密码三、Weblogic-CVE漏洞...

12月05日73 views评论

阅读全文

在线咨询

微信