欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 59 页
      安全文章

      .NET ViewState反序列化 (四) 权限维持

      星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
      admin 04月17日51 views评论net 反序列化
      阅读全文
      安全文章

      【A9】Shiro 550反序列化漏洞利用与分析

      “A9 Team 甲方攻防团队,成员来自安信、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”0...
      admin 04月03日56 views评论shiro 反序列化
      阅读全文
      安全文章

      CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析

      一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架,致力于提供高性能透明化的 RPC 远程服务调用方案,常用于开发微服务和分布式架构相关的需求。Apache Dub...
      admin 03月28日96 views评论filter 反序列化
      阅读全文
      代码审计

      Mojarra JSF 反序列化到内存马

      某次攻防演练中遇到了一个OA靶标,登录页面为login.jsf,当时并不了解JSF反序列化,还是大哥直接一发payload 打了下来,事后便有了这篇文章。环境搭建使用vulhub的环境,启动容器后将/...
      admin 03月27日116 views评论payload 反序列化
      阅读全文
      安全职场

      面试中常见的序列化和反序列化漏洞利用思路(3)

      接上篇面试中常见的序列化和反序列化漏洞利用思路(2)面试中常见的序列化和反序列化漏洞利用思路(1)案例十一:Go语言 gob 反序列化漏洞Go语言中的encoding/gob包用于实现Go对象的序列化...
      admin 03月27日170 views评论反序列化 序列化
      阅读全文
      安全职场

      面试中常见的序列化和反序列化漏洞利用思路(2)

      接上篇【传送门】面试中常见的序列化和反序列化漏洞利用思路(1)案例六:Python pickle 反序列化漏洞Python的pickle模块用于序列化和反序列化Python对象。然而,如果反序列化过程...
      admin 03月25日29 views评论反序列化 序列化
      阅读全文
      安全文章

      一次反序列化到接管ECS集群的实战记录

      扫码领资料 获网安教程 免费&进群 掌控安全-tony_ge 1.shiro反序列化 在某次测试的时候发现了一个后台管理系统,目测站点是若依管理系统(根据图标、站点背景图等) 若依管理系统版本...
      admin 03月25日84 views评论反序列化 管理系统
      阅读全文

      【漏洞通告】Adobe ColdFusion反序列化远程命令执行漏洞

      0x01 漏洞信息漏洞名称:Adobe ColdFusion反序列化远程命令执行漏洞漏洞编号:CVE-2023-26359漏洞等级:高披漏时间:2023年03月14日0x02 漏洞...
      admin 03月23日安全漏洞49 views评论反序列化 远程命令执行漏洞
      阅读全文
      安全文章

      反序列化练习场之NotSoCereal-Lab

      项目介绍反序列化问题是信息安全的最新趋势,它们因臭名昭著的Java反序列化错误而声名鹊起,然而这些问题不仅仅局限于一种语言,序列化和反序列化是几乎所有现代编程语言中执行的常见操作,尽管这些问题臭名昭著...
      admin 03月22日143 views评论反序列化 序列化
      阅读全文

      Java反序列化漏洞

      前言Java的漏洞中,最出名的漏洞莫过于Java反序列化漏洞了。Java的序列化和反序列化序列化是一个将对象转化成字节流的过程。在Java中,序列化可以通过objectOutputStream类的wr...
      admin 03月22日安全文章36 views评论反序列化 序列化
      阅读全文
      代码审计

      Fastjson漏洞和JNDI注入的前世今生

      简介Fastjson是一个Java库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean。复现的环境使用的...
      admin 03月17日23 views评论rce 反序列化
      阅读全文
      CTF专场

      原创 | 网鼎杯ezjava利用分析

      点击蓝字关注我们分析题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化这里首先是一个url解析绕过的...
      admin 03月15日59 views评论collection 反序列化
      阅读全文
      85

      文章导航

      1 … 55 56 57 58 59 60 61 62 63 … 85

      最新文章

      • 网安原创文章推荐【2025/5/16】 05/17 12 views
      • 曹县APT组织Group 123 持续针对 Windows 系统发起攻击 05/17 2 views
      • WordPress前台任意文件读取漏洞(CVE-2025-2294)POC 05/17 2 views
      • 这个学校毕业的网安学生offer拿到手软 05/17 2 views
      • 【离职下载技术资料,是否侵犯商业秘密?】 05/17 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143508
      • 分类48
      • 标签154120
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行6499 天
      • 更新2025-5-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章143508 留言 708 访客21779398

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143508
      • 分类48
      • 标签154120
      • 留言708
      • 链接0
      • 浏览21779398
      • 今日46
      • 本周491
      • 运行3336 天
      • 更新2025-5-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码