反序列化 - 第 29 | CN-SEC 中文网

安全漏洞

用友U8Cloud反序列化和SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...

08月17日52 views评论

阅读全文

安全文章

AI安全之模型序列化后门攻击

什么是序列化后门攻击在网络安全的世界里，“后门攻击”是个耳熟能详的词汇，那它究竟意味着什么呢？想象一下，你购买了一套高级的智能门锁，但卖家偷偷藏了一把备用钥匙，等你安装好后，他们就可以轻松地进入你的...

08月15日110 views评论

阅读全文

CTF专场

[随手分享]CTF-Java-Gadget

介绍CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段：• https://github.com/LxxxSec/CTF-Java-Gadget目前代码结构如下图所示：imag...

08月13日39 views评论

阅读全文

代码审计

反序列化学习之路-Shiro-721 分析

前言shiro-550漏洞的产生源自硬编码问题，在 1.2.4之前，密钥在代码中是固定的而在1.2.5 <= Apache Shiro <= 1.4.1，我们再看AbstractRemem...

08月12日29 views评论

阅读全文

代码审计

帆软反序列化分析

这段常态化时期，每天都整理和学习历年能打穿小朋友的漏洞，本文转载自 https://xz.aliyun.com/t/13389 这篇文章是关于FineBI软件中的反序列化漏洞的分析。以下是对文章内容的...

07月31日40 views评论

阅读全文

代码审计

反序列化漏洞Java篇—CC1

前言学java反序列化，怎么能少了对每条链的理解呢？本篇我们主要是选择CC1中的其中一条链TransformedMap进行手搓。漏洞触发点CC1一共是有两条：一条是Lazymap,一条是Transfo...

07月31日13 views评论

阅读全文

安全漏洞

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

WebLogic 是在金融、运营商、能源、中央企业、大型企业中常用的中间件，也是安全研究的重点关注对象，其覆盖的应用系统数量极多，且多数应用皆会对外提供服务，此类大型中间件的漏洞可谓是进...

07月31日44 views评论

阅读全文

代码审计

『代码审计』从零开始的Laravel框架学习之旅(3)

点击蓝字关注我们日期：2024年07月24日作者：Obsidian介绍：Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中，以PendingBroadcast...

07月31日29 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

项目介绍用友NCTools是一款针对用友NC综合漏洞利用工具，支持信息检测、命令执行、漏洞检测、文件上传、打内存马、自定义字节码、目录浏览、数据库解密等功能漏洞检测用友NCTools目前支持对一...

07月30日80 views评论

阅读全文

安全文章

FastJsonParty-main 【RCE1.2.47】漏洞复现

hvv开始了，我搜集了一些资料，后台回复：2024。0x01 漏洞地址FastJson全版本Docker漏洞环境(涵盖1.2.47/1.2.68/1.2.80等版本)，主要包括JNDI注入、waf绕过...

07月23日17 views评论

阅读全文

安全漏洞

反序列化学习之路-Shiro550

前言在CC链反序列化基础过后，我们接着分析shiro系列的两个经典反序列化漏洞550和721，本篇先对Shiro-550进行代码分析环境搭建1.下载文件1. jdk8u652.tomcat8 （htt...

07月20日21 views评论

阅读全文

用友U8Cloud反序列化和SQL注入漏洞

AI安全之模型序列化后门攻击

[随手分享]CTF-Java-Gadget

反序列化学习之路-Shiro-721 分析

帆软反序列化分析

反序列化漏洞Java篇—CC1

靖云甲ADR捕获WebLogic远程代码执行0day漏洞

『代码审计』从零开始的Laravel框架学习之旅(3)

用友NC综合漏洞利用工具

FastJsonParty-main 【RCE1.2.47】漏洞复现

最新Weblogic反序列化0day临时修补方案

反序列化学习之路-Shiro550

在线咨询

微信