反序列化 - 第 5 | CN-SEC 中文网

安全漏洞

Veeam Backup & Replication反序列化漏洞

0x00 漏洞编号CVE-2025-231200x01 危险等级高危0x02 漏洞概述Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟...

03月24日35 views评论

阅读全文

网安面经！42 道 Web 安全面试题全解析

1. SQL注入原理的种类？防御呢？预编译原理？原理：在数据交互中，前端的数据传入到后台处理时，由于后端没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。种类：...

03月24日安全职场16 views评论

阅读全文

安全工具

【工具分享】Chains漏洞生成&利用 Web 平台

1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台，便于广大安全研究员快速生成 Java Payload，以及对 JNDI 注入、MyS...

03月20日34 views评论

阅读全文

安全文章

Shiro漏洞的流量特征 | 2025HVV必问！

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月18日22 views评论

阅读全文

安全文章

详解PHP反序列化字符逃匿安全问题

‍‍在反序列化前，对序列化后的字符串进行替换或者修改，使得字符串的长度发生了变化，通过构造特定的字符串，导致对象注入等恶意操作。PHP反序列化特性1.PHP 在反序列化时，底层代码是以 ; 作为字段的...

03月18日9 views评论

阅读全文

安全新闻

一个拥有 Tomcat 的 PUT 请求：CVE-2025-24813 RCE 正在肆虐

一个破坏性极强的新远程代码执行 (RCE) 漏洞CVE-2025-24813现已被广泛利用。攻击者只需一个 PUT API 请求即可接管易受攻击的 Apache Tomcat 服务器。该漏洞最初由中国...

03月18日15 views评论

阅读全文

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日27 views评论

阅读全文

安全文章

【漏洞成功复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

洞描描述:当应用程序启用ѕеrvlеt写入功能（默认情况下禁用）、使用Tоmсаt默认会话持久机制和存储位置、依赖库存在反序列化利用链时,未授权攻击者能够执行恶意代码获取服务器权限。攻击场景:攻击者可...

03月16日16 views评论

阅读全文

安全工具

第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

Part1 前言大家好，我是ABC_123。好久没有更新红队技术方面的文章了，自己之前写了很多小工具，后续修正一些bug修改后，陆续放出来给大家用一用。Ysoserial是老外写的java反序列...

03月16日22 views评论

阅读全文

安全文章

不赶趟的 tomcat:CVE-2025-24813漏洞验证

不赶趟的CVE-2025-24813漏洞验证作者Yiheng An, Jun Li, Qiang Liu, Haozhe Zhang, Qi Deng参考资料https://www.linkedin....

03月15日25 views评论

阅读全文

安全文章

CVE-2025-24813｜Tomcat 反序列化深入利用

环境启动成功，具体环境参考昨日文章虽然说这个洞，实战环境99%利用不了，但还有 1% 的概率和 100% 的运气。无回显我们使用 yso 升级版，java web-chains 来生成序列化数据然后生...

03月15日35 views评论

阅读全文

安全漏洞

漏洞复现·Apache Tomcat反序列化RCE漏洞（CVE-2025-24813）

这次终于给我赶上热乎了的了，马上开始复现！影响版本 11.0.0-M1 ≤ Apache Tomcat ≤ 11.0.210.1.0-M1 ≤ Apache Tomcat ≤ 10.1.349.0....

03月14日72 views评论

阅读全文

Veeam Backup & Replication反序列化漏洞

网安面经！42 道 Web 安全面试题全解析

【工具分享】Chains漏洞生成&利用 Web 平台

Shiro漏洞的流量特征 | 2025HVV必问！

详解PHP反序列化字符逃匿安全问题

一个拥有 Tomcat 的 PUT 请求：CVE-2025-24813 RCE 正在肆虐

Web篇 | 一文掌握Java反序列化漏洞上

【漏洞成功复现】Apache Tomcat远程代码执行漏洞(CVE-2025-24813)

第117篇：ysoserial反序列化漏洞利用工具修改版，支持JDK1.5老旧系统

不赶趟的 tomcat:CVE-2025-24813漏洞验证

CVE-2025-24813｜Tomcat 反序列化深入利用

漏洞复现·Apache Tomcat反序列化RCE漏洞（CVE-2025-24813）

在线咨询

微信