对象 - 第 13 | CN-SEC 中文网

安全文章

PHP序列化与反序列化知识扫盲

1、认识类与对象要了解序列化就要清楚“类”和“对象”的概念，那么什么是“类”和“对象“呢？ class 类 object 对象变量特征（成员变量）：姓名 ...

03月27日9 views评论

阅读全文

SecIN安全技术社区

持久性--COM劫持

简述原文：https://pentestlab.blog/2020/05/20/persistence-com-hijacking/ by Administrator.In Persistence....

03月25日415 views已关闭评论

阅读全文

安全漏洞

【漏洞通告】XStream多个漏洞通告

漏洞分析 1 组件介绍XStream是Java类库，用来将对象序列化成XML（JSON）或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索，并不...

03月15日320 views评论

阅读全文

安全新闻

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象营销活动攻击成本极低

黑灰产情报周报是永安在线开通的新栏目，基于永安在线的业务安全情报平台及长期的黑灰产研究，旨在为风控从业者提供最新的行业趋势分析及动态。本周热点情报1、数家快消行业公司面临业务欺诈风险。2、C段聚集率为...

03月08日43 views评论

阅读全文

安全新闻

0day影响 Chrome和 Safari，谷歌不修复

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士团队安全研究员发现，Oilpan 的保守型垃圾回收器在扫描栈查找指针时，由于无法区别整数和指针，因此如果整数指向一个分配的对象，则会...

02月25日200 views评论

阅读全文

安全文章

JNDI之初探LDAP

基础知识在进入JNDI中LDAP学习前，先了解下其中涉及的相关知识JAVA模型序列化对象JNDI ReferencesJNDI References是类javax.naming.Reference的J...

02月22日277 views评论

阅读全文

SecIN安全技术社区

WPS骚操作之嵌入ole对象绑定载荷

嵌入ole对象首先打开wps 再上面工具栏中找到“插入”然后在插入中找到“对象”（55555连wps都能插入对象，我TM连对象都没有）然后在它众多对象中找到它的宠妃“Package” 点击确定，选...

01月20日478 views评论

阅读全文

逆向工程

小议Win32子系统中”对象归属权”导致的uaf漏洞

概要在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，尤其是哪些行为会触发 ref 的增加，哪些行为会导致 ref 的减少，甚至部分场景会使得内核...

12月30日82 views评论

阅读全文

逆向工程

记一次对CTF青龙组历年真题的自我理解

打开题目，我们可以看到的是这样一个页面当我看到unserialize的时候我知道了这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故：什么是反序列化：php程序为了保存和转储对象，提...

12月22日310 views评论

阅读全文

安全文章

【超详细】Fastjson1.2.24反序列化漏洞复现

0x01 前言Fastjson 是一个 Java 库，可以将 Java 对象转换为 JSON 格式，当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对...

12月21日402 views评论

阅读全文

代码审计

fastjson黑盒测试与白盒审计

简介与漏洞史java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴一个开源的json相关的java li...

09月14日300 views评论

阅读全文

PHP序列化与反序列化知识扫盲

持久性--COM劫持

【漏洞通告】XStream多个漏洞通告

黑灰产情报周报 |美妆、食品等快消行业成为重点攻击对象营销活动攻击成本极低

0day影响 Chrome和 Safari，谷歌不修复

JNDI之初探LDAP

WPS骚操作之嵌入ole对象绑定载荷

最新Windows内核对象管理全景解析

小议Win32子系统中”对象归属权”导致的uaf漏洞

记一次对CTF青龙组历年真题的自我理解

【超详细】Fastjson1.2.24反序列化漏洞复现

fastjson黑盒测试与白盒审计

在线咨询

微信