欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 76 页
      安全漏洞

      新瓶装旧酒:微软修复3个月后,SharePoint RCE 漏洞重现

       聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员Nguyễn Tiến Giang (Jang) 发现了利用微软在2月份修复的反序列化漏洞 (CVE-2022-22205) 的...
      admin 05月18日204 views评论rce 攻击者
      阅读全文

      反序列化带来的安全问题

      这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
      admin 05月17日安全博客40 views评论java 反序列化
      阅读全文
      安全文章

      PHP反序列化靶场集合

      PHP反序列化靶场0x02 PHP反序列化靶场获取公众号后台回复“2515”获取往期推荐 ●●// 1|关于漏洞赏金备忘单// 2|最新BurpSuite2022.3.7...
      admin 05月16日272 views评论php 反序列化
      阅读全文
      代码审计

      .NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

      0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
      admin 05月16日55 views评论代码审计 反序列化
      阅读全文
      代码审计

      Shiro与Fastjson两种不同的反序列化注入内存马姿势

      前言之前学习了shiro反序列化以及Tomcat和Spring的一些内存马,却没有讲如何将两者进行结合利用,今天我们来学习shiro与fastjson两种不同的框架反序列化注入内存马的方法Shiro反...
      admin 05月15日196 views评论http 反序列化
      阅读全文
      代码审计

      『代码审计』ysoserial CommonsCollections 6 反序列化分析(三)

      点击蓝字  / 关注我们日期:2022-05-12作者:ICDAT介绍:这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...
      admin 05月13日52 views评论代码审计 反序列化
      阅读全文

      Windows事件查看器.NET 反序列化利用

      背景反序列化通俗地讲就是将一个字节流转换成一个对象的过程,由于反序列化过程中对恶意对象的检查不足,有可能造成反序列化漏洞。Java反序列化通过反射机制实现命令执行,给Java安全开发造成了极大的威胁,...
      admin 05月12日121 views评论windows 反序列化
      阅读全文
      代码审计

      Rome反序列化链分析

      Rome环境搭建如果我们想要对Rome反序列化链进行分析,那么肯定需要先导入其rome包。下载地址:http://rometools.github.io/rome/ROMEReleases/rome-...
      admin 05月10日390 views评论java 反序列化
      阅读全文
      安全文章

      漏洞复现-CVE-2017-12149 JBoss反序列化远程代码执行

      0x01 漏洞描述   JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理...
      admin 05月09日959 views评论漏洞 漏洞复现
      阅读全文
      代码审计

      Fastjson反序列化汇总-下篇

      Fastjson简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONStrin...
      admin 05月08日65 views评论fastjson 反序列化
      阅读全文
      安全开发

      无回显命令执行PoC编写方法(Apache Shiro Java反序列化)

      无回显漏洞存在与否,无法从web获取到标志性的信息,Java反序列化漏洞即属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过...
      admin 05月07日301 views评论com payload
      阅读全文
      代码审计

      蓝队第3篇:Shiro反序列化数据包解密及蓝队分析工具,提供下载

       Part1 前言 这个小工具的编写源于一个HW蓝队项目,我曾经作为蓝队人员值守了2周,期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚,导致对设备告警的各种反序列化攻击不能有效...
      admin 05月04日269 views评论反序列化 数据包
      阅读全文
      85

      文章导航

      1 … 72 73 74 75 76 77 78 79 80 … 85

      最新文章

      •  2025年Linux内核补丁管理:漏洞防御新策略 05/18 82 views
      • HTTPBot新型僵尸网络对游戏和科技行业发起200余次精准DDoS攻击 05/18 9 views
      • 汽车CAN总线检测与维修方法 05/18 3 views
      • 从TARA看汽车信息安全之痛:为何安全需求总在优先级排序中败北? 05/18 3 views
      • 【应急分析复盘】Solar月赛单机取证题解析:从日志到哈希,5 个 flag 完整还原攻击链! 05/18 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143519
      • 分类48
      • 标签154164
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行6500 天
      • 更新2025-5-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143519 留言 708 访客21785832

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143519
      • 分类48
      • 标签154164
      • 留言708
      • 链接0
      • 浏览21785832
      • 今日46
      • 本周491
      • 运行3337 天
      • 更新2025-5-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码