反序列化 - 第 36 | CN-SEC 中文网

安全漏洞

Primeton EOS Platform jmx反序列化远程代码执行

漏洞描述Primeton EOS Platform是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。普元EOS某接口开启了JMX over HTTP功能，且未...

05月07日146 views评论

阅读全文

代码审计

反序列化基础

　在很多任务中，我们可能会需要把一些内容存储起来，以备后续利用。如果我们要存储的内容只是一条字符串或是数字，那么我们只需要把它写进文件就行。然而，如果我们需要存储的东西是一个dict、一个list，甚...

05月07日16 views评论

阅读全文

安全工具

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

01工具介绍这是一个Java反序列化工具集成ysoserial，一键生成并导出反序列化利用连payload。推荐运行环境：Java1.8-Java11，经测试不支持 Java17+...

05月02日42 views评论

阅读全文

供应链安全

R语言中的新漏洞可导致项目易受供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士R编程语言中存在一个漏洞，可被威胁行动者用于创建一个恶意RDS（R数据序列化）文件，从而在加载和引用时导致代码执行后果。AI应用安全公司 Hidden...

05月01日14 views评论

阅读全文

【漏洞通告】R语言反序列化代码执行漏洞（CVE-2024-27322）

一、漏洞概述漏洞名称R语言反序列化代码执行漏洞CVE IDCVE-2024-27322漏洞类型反序列化发现时间2024-04-30漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互...

05月01日安全新闻72 views评论

阅读全文

安全文章

fastjson-BCEL不出网打法原理分析

FastJson反序列化漏洞与原生的 Java 反序列化的区别在于，FastJson 反序列化并未使用 readObject 方法，而是由 FastJson 自定一套反序列化的过程。通过在反序列化的过...

04月28日22 views评论

阅读全文

代码审计

[代码审计] 某盗U/发卡系统不知道是几day

请遵守法律法规，合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关系统简介2024最新UI发卡盗U/支持多语言/更新UI界面/支持多个主流钱包。由ThinkPHP5.0.24（fa...

04月28日188 views评论

阅读全文

安全漏洞

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

Primeton EOS Platform（以下简称普元EOS）是一个由普元科技开发的企业级应用软件平台，旨在提供数字化转型、数据管理和流程优化的解决方案。 2024年4月，互联网披露普元EOS远程代...

04月26日100 views评论

阅读全文

安全新闻

漏洞预警用友U8 cloud servicedispatcher 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

04月25日67 views评论

阅读全文

代码审计

PHP反序列化代码审计|由浅入深

0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习，对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路，对于已经了解反序列化的大佬们，此文章也可以当作笔记回顾...

04月25日89 views评论

阅读全文

安全文章

Shiro 反序列化漏洞复现

1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。2.影响版本Apache Shiro <= 1....

04月24日18 views评论

阅读全文

安全工具

图形化Java反序列化利用工具 Deswing

0x01 工具介绍这是一个Java反序列化工具，集成ysoserial，一键生成并导出反序列化利用连payload。 0x02 安装与使用一、注意事项推荐运行环境：Java1.8-Java11，...

04月22日53 views评论

阅读全文

Primeton EOS Platform jmx反序列化远程代码执行

反序列化基础

Deswing ：图形化Java反序列化利用工具，集成Ysoserial

R语言中的新漏洞可导致项目易受供应链攻击

【漏洞通告】R语言反序列化代码执行漏洞（CVE-2024-27322）

fastjson-BCEL不出网打法原理分析

[代码审计] 某盗U/发卡系统不知道是几day

Primeton EOS Platform jmx反序列化致远程代码执行漏洞

漏洞预警用友U8 cloud servicedispatcher 反序列化rce漏洞

PHP反序列化代码审计|由浅入深

Shiro 反序列化漏洞复现

图形化Java反序列化利用工具 Deswing

在线咨询

微信