欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 3 页
      安全漏洞

      UNA CMS <= 14.0.0(PHP反序列化)命令执行漏洞

          2025年4月21日,Eureka威胁情报平台监测到了一处新的漏洞预警。在发现这一预警后,我们立即展开深入研究,力求全面了解该漏洞的性质、影响范围以及潜在的利用方式。需要明确的是,此次研究和分...
      admin 04月22日46 views评论反序列化 命令执行漏洞
      阅读全文
      安全文章

      渗透测试 | 某系统三连shell

      漏洞1:模板注入在日志查询处触发该数据包数据包中的sql语句存在>和$,疑似使用了表达式或者模板为了判断是否真的使用了表达式或者模板,使用${1+1},回显了2,那么就可以确定了。接着我使用了o...
      admin 04月22日20 views评论payload 渗透测试
      阅读全文

      详解PHP原生类在安全方面的利用

      ‍‍01前言‍‍‍‍最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...
      admin 04月21日代码审计5 views评论xss 反序列化
      阅读全文
      安全新闻

      警惕!朝鲜背景黑客 Slow Pisces 借编程挑战,利用 YAML 反序列化等隐蔽技术精准打击加密开发者

      近期安全报告揭示,与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等),正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...
      admin 04月18日25 views评论加密货币 反序列化
      阅读全文
      安全新闻

      关于 Apache Tomcat 远程代码执行漏洞(CVE-2025-24813)的安全预警

      近期,国家信息安全漏洞库(CNNVD)收到关于 Apache Tomcat 安全漏洞CVE-2025-24813情况的报送。此漏洞可使未授权的攻击者远程执行恶意代码,危害极大。为保障各单位网络安全,现...
      admin 04月16日25 views评论反序列化 远程代码执行漏洞
      阅读全文
      安全文章

      YII 2 反序列化挖掘与分析

      环境部署选择 basic 包,定位到 config/web.php 中将 cookieValidationKey 的值改为 demo,然后访问/web/index.php。在文件 controller...
      admin 04月10日8 views评论struct 反序列化
      阅读全文
      安全文章

      SSRF 如何在 .NET 应用程序中导致 RCE

      在 Web 应用程序安全领域,服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒,在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为 .NET Web 应用程序...
      admin 04月10日9 views评论rce 反序列化
      阅读全文
      代码审计

      Java XMLDecode反序列化POC变形

      △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce...
      admin 04月10日14 views评论processbuilder 反序列化
      阅读全文
      安全文章

      Apache Shiro 框架漏洞利用全流程

      🥷 红队实战案例:Apache Shiro 框架漏洞利用全流程🧩 一、识别目标使用了 Shiro 框架🔍 目标访问行为识别访问目标站点(如 http://target.com/login),响应头中出...
      admin 04月10日2 views评论payload 反序列化
      阅读全文
      安全文章

      JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化

      上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如何利用...
      admin 04月10日7 views评论payload 反序列化
      阅读全文
      安全文章

      Web篇 | Fastjson反序列化漏洞深度剖析:成因、挖掘思路与防范攻略(上)

      免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲Fastjson介绍相关概念及Fastjson反序列化...
      admin 04月10日18 views评论反序列化 序列化
      阅读全文

      运送违规物资:php反序列化

       【当然实际上,现在更加常见的是java的序列化漏洞,包括各种模板的漏洞居多】序列化与反序列化的作用序列化:将一个对象的状态转换为可以存储或传输的字符串形式。反序列化:将序列化后的字符串还原为原始对象...
      admin 04月09日安全文章10 views评论反序列化 序列化
      阅读全文
      85

      文章导航

      1 2 3 4 5 6 7 … 85

      最新文章

      •  非域环境的身份突破 05/14 36 views
      • 苹果修复iOS、macOS 平台上的多个严重漏洞 05/14 5 views
      • 华硕修复严重的DriverHub 漏洞 05/14 3 views
      • 伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story) 05/14 2 views
      • 技战法到底是个啥?护网必看! 05/14 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143198
      • 分类48
      • 标签153822
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143198 留言 706 访客21736934

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143198
      • 分类48
      • 标签153822
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码