反序列化 - 第 13 | CN-SEC 中文网

安全文章

Fastjson 1.2.47 命令执行漏洞复现

漏洞介绍fastjson 是阿里巴巴的开源JSON解析库，它可以解析 JSON 格式的字符串，支持将 JavaBean 序列化为JSON 字符串，也可以从JSON 字符串反序列化到JavaBean。首...

01月02日8 views评论

阅读全文

代码审计

commons-collections反序列化利用链分析（1）

1. 序列化与反序列化定义：序列化指将对象/数据结构的状态信息转换为可以存储或传输的形式的过程，其反过程称为反序列化。作用：将对象持久化到存储介质以便再次使用使对象能在网络中传输如序列化格式...

01月02日4 views评论

阅读全文

未分类

【工具推荐】推荐两个java安全相关的项目

一、内存马项目https://github.com/ReaJason/MemShellParty类似JMG的内存马生成项目，目前作者仍在积极更新中。非常看好后续更新！！适配情况（期待后续更新） ...

01月02日15 views评论

阅读全文

代码审计

Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

/ 零、写在前面 / 好久没更新了，后台好多私信最近都没看，有加群的和要源码的师傅的私信都没看到，以后尽力每周回复大家一次消息，入群的二维码放在了文章末尾，为了防止广告还是收费1元（只有二维码部分付费...

01月02日7 views评论

阅读全文

安全漏洞

CVE-2024-52046 Apache MINA反序列化漏洞

漏洞描述Apache MINA 中的 ObjectSerializationDecoder 使用 Java 的原生反序列化协议来处理传入的序列化数据，但缺乏必要的安全检查和防御。此漏洞允许攻击者通过发...

12月31日28 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日8 views评论

阅读全文

代码审计

JAVA安全-反序列化系列-CC3分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月28日14 views评论

阅读全文

安全文章

攻防实战篇-某系统渗透记录

声明本文属于OneTS安全团队成员v4por的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为...

12月27日7 views评论

阅读全文

安全新闻

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

E安全消息，网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046，CVSS得分10，可能允许攻击者在系统上执行任意代码。Apache MINA框架用于构建高性能...

12月27日22 views评论

阅读全文

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

一、漏洞概述漏洞名称 Apache MINA反序列化远程代码执行漏洞CVE IDCVE-2024-52046漏洞类型反序列化发现时间2024-12-25漏洞评分暂无漏洞等级高危攻击向量网络所需权限...

12月26日安全漏洞83 views评论

阅读全文

安全新闻

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

漏洞描述:Apache MINA（Multipurpose Infrastructure for Network Applications）是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网...

12月26日26 views评论

阅读全文

安全漏洞

DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析

漏洞文件定位根据漏洞通告提示问题点在反序列化全局查找反序列化关键字漏洞分析构造反序列化payload通过POST请求query参数直接获取反向追踪，发现airinblog_fun_loadmore_p...

12月24日36 views评论

阅读全文

Fastjson 1.2.47 命令执行漏洞复现

commons-collections反序列化利用链分析（1）

【工具推荐】推荐两个java安全相关的项目

Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

CVE-2024-52046 Apache MINA反序列化漏洞

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

JAVA安全-反序列化系列-CC3分析

攻防实战篇-某系统渗透记录

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析

在线咨询

微信