欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页反序列化第 8 页
      安全文章

      Javassist动态构造和分块传输字节码绕过Shiro Cookie长度限制分析

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 02月27日20 views评论反序列化 序列化
      阅读全文
      安全文章

      《URLDNS调试那些小事》

      URLDNS调试那些小事近期在看javaweb相关的知识,ysoserial作为反序列化利用链的神器,想稍微利用它来调试一个简单的urldns利用链,进而了解这个工具。ysoserial链接:下载地址...
      admin 02月26日18 views评论ysoserial 反序列化
      阅读全文
      安全百科

      Web安全-命令执行漏洞

      概述命令执行漏洞概念:当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将...
      admin 02月26日30 views评论反序列化 序列化
      阅读全文
      代码审计

      JAVA反序列化之C3P0

      0x00 C3P0? C3P0是JDBC的一个连接池组件 JDBC: "JDBC是Java DataBase Connectivity的缩写,它是Java程序访问数据库的标准接口。 使用Java程序访...
      admin 02月25日13 views评论rce 反序列化
      阅读全文
      代码审计

      JAVA 协议安全笔记-RMI篇

      0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用,他的出现是为了解决一个问题,如何在本地透明的调用远程服务器上的方法。废话不多说,我们直接从一个用例来...
      admin 02月25日19 views评论rmi 反序列化
      阅读全文
      安全文章

      RealWorldCTF 史上最豪华的题目,疑似被 NSO 白捡了漏

      今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析,介绍其如何在具有图灵完备的畸形 pdf 之后,进一步实现 PAC 绕过和逃逸 IMT...
      admin 02月24日8 views评论rce 反序列化
      阅读全文
      安全文章

      Java 反序列化回显链研究:漏洞检测工程化

      回显方案选择       实战中反序列化漏洞利用时,经常会遇到不出网的情况,命令执行成功,但拿不到执行结果,也不能回连       这种情况可能是内网主机网络配置,禁用了tcp/dns/icmp等协议...
      admin 02月24日15 views评论代码执行 反序列化
      阅读全文
      安全文章

      Java反序列化注入冰蝎内存马相关踩坑笔记

      0x00 前言 朋友叫帮忙打一个内存马进去,用的是cb链,无cc依赖,我寻思这不是有手就行吗,谁知道接下来遇到了无数的坑。 0x01 改造cb链去除cc依赖 这个是p牛讲过的了,不多说,直接贴代码 p...
      admin 02月24日20 views评论filter 反序列化
      阅读全文
      安全文章

      ByteCodeDL小试牛刀之CHA调用图分析

      本文将分享如何用 ByteCodeDL 的 CHA 调用图分析功能,解决两个CTF题目。 0x00 buggyLoader 0ctf-2021-final 这是0ctf 2021 决赛的一道题目,Ne...
      admin 02月24日7 views评论反序列化 小试牛刀
      阅读全文

      会Java代码审计不就把别人卷死了。。。

      1. 请解释Java反序列化漏洞的根本原因,并说明为何攻击者可以通过反序列化执行任意代码? 答案 Java反序列化的核心问题在于其默认机制允许通过ObjectInputStream的readObjec...
      admin 02月23日代码审计35 views评论反序列化 网络安全
      阅读全文
      代码审计

      java 静态方法 load+写文件组合拳利用

      前言前几天看到 nacos 漏洞的时候发现本质是 hessian 反序列化,而 hessian 反序列化和其他反序列化个人认为最特殊的一点即是一个类根本不需要序列化接口,这样利用面大大增加,而其原生的...
      admin 02月22日10 views评论native 反序列化
      阅读全文
      安全新闻

      Hitachi Vantara Pentaho未经信任的数据反序列化漏洞

      漏洞描述:应用程序在没有充分验证结果数据是否有效的情况下反序列化不受信任的数据,Hitасhi Vаntаrа Pеntаhо Buѕinеѕѕ Anаlуtiсѕ Sеrvеr版本在10.2.0.0...
      admin 02月21日13 views评论反序列化 反序列化漏洞
      阅读全文
      85

      文章导航

      1 … 4 5 6 7 8 9 10 11 12 … 85

      最新文章

      •  web选手入门reverse(2)——crackme_easy 05/14 2 views
      • 非域环境的身份突破 05/14 76 views
      • 苹果修复iOS、macOS 平台上的多个严重漏洞 05/14 6 views
      • 华硕修复严重的DriverHub 漏洞 05/14 7 views
      • 伪装韩国国家安全战略智库的APT37攻击案例分析(Operation.ToyBox Story) 05/14 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143199
      • 分类48
      • 标签153826
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行6496 天
      • 更新2025-5-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143199 留言 706 访客21736934

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143199
      • 分类48
      • 标签153826
      • 留言706
      • 链接0
      • 浏览21736934
      • 今日45
      • 本周173
      • 运行3333 天
      • 更新2025-5-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码