欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 25 页
      代码审计

      皮蛋厂的学习日记 2023.7.20 | Ic4_F1ame Java 反序列化之 Shiro 反序列化

      文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Java 反序列化之 Shiro 反序列化:环境搭建:https://github.com/...
      admin 10月13日20 views评论shiro 反序列化
      阅读全文

      常见JAVA反序列化危险对象列表

      在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击,这个做法在源代码修复的时候并不是推荐的方法,因为你不能保证能覆盖所有可能的类,而且有新的利用payload出来时也需要随之更新黑名单,但有一种场...
      admin 10月13日代码审计34 views评论payload rce
      阅读全文
      安全漏洞

      金蝶反序列化RCE漏洞(附EXP)

      0x01 前言 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该系统存在反序列化RCE漏洞。0x02 影响版本 Kingdee6.x版...
      admin 10月13日59 views评论rce 反序列化
      阅读全文
      安全文章

      5.ToolboxItemContainer、RolePrincipal、WindowsPrincipal链以及一些反序列化特性

      1.前言水点二次反序列化链的分析,.NET里的二次反序列化链绝大部分都比较简单,很容易就能跟完,适合新手师傅入门学习。Y4er师傅是把下面一些链子和ObjectStateFormatter绑起来一块介...
      admin 10月13日17 views评论反序列化 构造函数
      阅读全文
      安全职场

      Hvv面试经验(附面试题)

      Hvv面经基础问题(目录):1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩?3.上一个工作的主要内容?4.有没有遇到过有意思的逻辑漏洞...
      admin 10月13日42 views评论payload 反序列化
      阅读全文
      代码审计

      Java反序列化之反射&URLDNS链审计

      获黑客教程免费&进群JAVA序列化和反序列化概念:Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化是这个...
      admin 10月13日15 views评论反序列化 序列化
      阅读全文
      安全漏洞

      Apache Helix反序列化漏洞

      0x00 漏洞编号CVE-2023-386470x01 危险等级高危0x02 漏洞概述Apache Helix是一种通用的集群管理框架,用于自动管理托管在节点集群上的分区和复制分布式系统。0x03 漏...
      admin 10月13日50 views评论反序列化 反序列化漏洞
      阅读全文
      代码审计

      4.LosFormatter反序列化点+一些反序列化链

      1.LosFormatter使用以及分析还是先来看看LosFormatter的简单使用吧,这里也用Y4er师傅的demo来学习一下先先写一个可以序列化与反序列化的类,其中有name和age两个属性,一...
      admin 10月13日24 views评论反序列化 序列化
      阅读全文
      安全新闻

      【漏洞通告】Veeam Backup&Replication远程代码执行漏洞安全风险通告

      漏洞背景近日,嘉诚安全监测到Veeam Backup&Replication中修复了一个反序列化远程代码执行漏洞,漏洞编号为:CVE-2024-40711。Veeam Backup&R...
      admin 10月12日62 views评论身份验证 远程代码执行漏洞
      阅读全文
      代码审计

      记某次phar反序列化审计捡漏记录

      原文首发在:奇安信攻防社区https://forum.butian.net/share/3785前端时间学习了下phar反序列化的原理,想着找个通用系统挖挖看,运气好捡到一个,便有此文记录一下捡漏过程...
      admin 10月12日17 views评论space 反序列化
      阅读全文
      安全文章

      用友反序列化漏洞黑名单绕过浅析

      Ha1ey@深蓝攻防实验室 前言 相信大家实战项目中遇到过很多某友NC或者NCCloud,关于这个产品的漏洞也是层出不穷,最多的就是反序列化漏洞了。 在NC6.5这个产品版本的时候大家常用的一条利用链...
      admin 10月12日69 views评论反序列化 反序列化漏洞
      阅读全文
      代码审计

      开源框架PublicCMS的一次简单代码审计

      前言最近偶然看见了一篇关于PublicCms的后台RCE文章,好奇心驱使之下,开始搜索PublicCms,查了一下,忽然发现这个历史久远的cms忽然在近期被申请了不少的cve,好奇心突发,于是决定先自...
      admin 10月09日41 views评论代码审计 反序列化
      阅读全文
      85

      文章导航

      1 … 21 22 23 24 25 26 27 28 29 … 85

      最新文章

      •  通配符绕过WAF 05/15 5 views
      • MCP安全最佳实践(官方草案) 05/15 2 views
      • 存储桶OSS一键遍历 05/15 5 views
      • Day12 Kali渗透工具Powercat和Wireshark、tcpdump 05/15 2 views
      • Fortify SCA 命令行使用 (v2024.4) 05/15 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143362
      • 分类48
      • 标签153962
      • 留言708
      • 链接0
      • 浏览21753055
      • 今日142
      • 本周330
      • 运行6497 天
      • 更新2025-5-15

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143362 留言 708 访客21753055

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143362
      • 分类48
      • 标签153962
      • 留言708
      • 链接0
      • 浏览21753055
      • 今日142
      • 本周330
      • 运行3334 天
      • 更新2025-5-15
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码