反序列化 - 第 15 | CN-SEC 中文网

代码审计

JAVA安全-反序列化系列-CC3分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

12月28日14 views评论

阅读全文

安全文章

攻防实战篇-某系统渗透记录

声明本文属于OneTS安全团队成员v4por的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，OneTS安全团队及文章作者不为...

12月27日8 views评论

阅读全文

安全新闻

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

E安全消息，网络应用框架Apache MINA发现一个严重漏洞。漏洞被追踪为CVE-2024-52046，CVSS得分10，可能允许攻击者在系统上执行任意代码。Apache MINA框架用于构建高性能...

12月27日23 views评论

阅读全文

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

一、漏洞概述漏洞名称 Apache MINA反序列化远程代码执行漏洞CVE IDCVE-2024-52046漏洞类型反序列化发现时间2024-12-25漏洞评分暂无漏洞等级高危攻击向量网络所需权限...

12月26日安全漏洞86 views评论

阅读全文

安全新闻

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

漏洞描述:Apache MINA（Multipurpose Infrastructure for Network Applications）是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网...

12月26日27 views评论

阅读全文

安全漏洞

DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析

漏洞文件定位根据漏洞通告提示问题点在反序列化全局查找反序列化关键字漏洞分析构造反序列化payload通过POST请求query参数直接获取反向追踪，发现airinblog_fun_loadmore_p...

12月24日37 views评论

阅读全文

安全博客

PHP反序列化进阶学习与总结

目录说在前面pravite和Protected成员的序列化Private类型Protected类型Phar反序列化phar文件的结构：生成一个phar文件：漏洞利用条件phar受影响的文件操作函数：...

12月24日7 views评论

阅读全文

安全博客

Phar反序列化总结

目录前言phar反序列化漏洞的原理什么是phar文件？：phar文件的结构：生成一个phar文件：漏洞利用条件受影响的文件操作函数漏洞的利用实例一个简单的例子绕过文件格式限制配合PHP内核哈希表碰撞...

12月24日6 views评论

阅读全文

安全博客

JAVA RMI 反序列化攻击 & JEP290 Bypass分析

目录说在前面RMI 基础RPCJAVA 代理JAVA RMIJRMPRMI源码分析Server端注册中心(Registry)LocateRegistry.createRegistryLocateRe...

12月24日10 views评论

阅读全文

安全博客

JAVA反序列化 & Commons-Collections-3.1 反序列化分析

目录基础知识简单例子反序列化触发点扩展ObjectInputStream.readUnsharedXMLDecoder.readObjectYaml.loadXStream.fromXMLObjec...

12月24日6 views评论

阅读全文

安全工具

Java反序列化GUI利用工具

反序列化漏洞是一个常见且危险的安全风险，如果没有做好防范，很容易就会让攻击者乘虚而入。为了评估我们的系统安全性，试了一个开源工具——Java反序列化GUI利用工具。这个工具简单易用，只需直接运行 s...

12月23日46 views评论

阅读全文

代码审计

Java反序列化之RMI(一)

Java RMI0x01 RMI简介RMI(Remote Method Invocation)远程方法调用，一种允许程序跨JVM调用对象的思想。调用方法即会涉及到参数传递，在Java中，如果我们想完整...

12月18日8 views已关闭评论

阅读全文

JAVA安全-反序列化系列-CC3分析

攻防实战篇-某系统渗透记录

Apache MINA严重漏洞：CVE-2024-52046 (CVSS 10)，可能允许远程代码执行

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

DMC Airin Blog Plugin 反序列化 CVE-2024-52413分析

PHP反序列化进阶学习与总结

Phar反序列化总结

JAVA RMI 反序列化攻击 & JEP290 Bypass分析

JAVA反序列化 & Commons-Collections-3.1 反序列化分析

Java反序列化GUI利用工具

Java反序列化之RMI(一)

在线咨询

微信