欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化
      安全文章

      Jboss反序列化漏洞(CVE-2017-12149)漏洞复现nc与javaDeserH2HC反弹shell

      环境搭建jboss:win2003:(192.168.2.148) 攻击机:kali(192.168.2.129)序列化序列化就是将对象 object、字符串 string、数组 array、变量,转...
      admin 05月20日5 views评论反序列化 漏洞复现
      阅读全文
      安全文章

      高版本Fastjson:Getter调用限制及绕过方式探究

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 05月19日3 views评论反序列化 序列化
      阅读全文
      安全新闻

      Palo Alto5亿美元收购的Portect AI都有什么产品和技术?

      2025.4.25,Palo Alto Networks 宣布收购 Protect AI,此次收购将帮助客户发现、管理和防范特定于人工智能的安全风险,从开发到运行提供端到端的人工智能安全保障,从而实现...
      admin 05月18日22 views评论人工智能 序列化
      阅读全文
      安全漏洞

      CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

      漏洞信息漏洞名称:CVE-2025-30406 CentreStack ViewState 反序列化漏洞漏洞原理:CentreStack 存在硬编码的 machineKey, 导致 ViewState...
      admin 05月15日30 views评论反序列化漏洞 序列化
      阅读全文
      安全工具

      AI高效溯源:红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

      0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具,聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测,覆盖SQL注入、XSS、W...
      admin 05月08日17 views评论序列化 应急响应
      阅读全文
      安全新闻

      TensorRT-LLM高危漏洞可导致攻击者远程执行代码

      关键词漏洞NVIDIA 在其 TensorRT-LLM 框架中披露并修补了一个高严重性漏洞,该漏洞可能允许具有本地访问权限的攻击者执行恶意代码、篡改数据并可能破坏 AI 系统。该漏洞被跟踪为 CVE-...
      admin 05月05日7 views评论反序列化 序列化
      阅读全文
      安全漏洞

      【高危漏洞预警】基于browser-use的AI Agent应用pickle反序列化漏洞

      漏洞描述:browser-use WebUI是基于browser-use的AI Agent应用,2025年4月,互联网上披露其旧版接口update_ui_from_config存在一个pickle反序...
      admin 04月29日18 views评论反序列化漏洞 序列化
      阅读全文
      安全工具

      TrafficEye 开源护网流量分析与威胁检测工具

      🛡️ TrafficEye 网络流量分析与威胁检测工具 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 W...
      admin 04月27日49 views评论二进制文件 序列化
      阅读全文
      安全文章

      PHP反序列化漏洞:一场代码炼金术引发的黑客狂欢

      别再天真了!PHP反序列化漏洞,比你想象的更危险什么是反序列化?说白了就是“格式转换”吗?别被“格式转换”这种人畜无害的说法给骗了!本质上,反序列化就是把一坨看似无害的数据,像变魔术一样,变成一个活生...
      admin 04月23日12 views评论反序列化 序列化
      阅读全文
      代码审计

      从代码看Java反序列化漏洞

      声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。请大家关注公众号支持,不定期有宠粉福利Par...
      admin 04月22日7 views评论反序列化 序列化
      阅读全文
      代码审计

      JavaSec | c3p0反序列化分析

      扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介C3P0是JDBC的一个连接池...
      admin 04月14日9 views评论rce 序列化
      阅读全文
      安全文章

      Web篇 | Fastjson反序列化漏洞深度剖析:成因、挖掘思路与防范攻略(上)

      免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲Fastjson介绍相关概念及Fastjson反序列化...
      admin 04月10日20 views评论反序列化 序列化
      阅读全文

      文章导航

      1 2 3 … 64

      最新文章

      •  广州某科技公司遭境外网络攻击,网络战时代如何提升实战攻防能力? 05/22 2 views
      • 浅谈Java Web安全 05/22 0 views
      • 漏洞挖掘—利用查询功能获取敏感信息(2) 05/22 0 views
      • 车载网络通信CAN总线的安全与漏洞 05/22 3 views
      • LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕 05/22 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143890
      • 分类48
      • 标签154566
      • 留言708
      • 链接0
      • 浏览21857206
      • 今日23
      • 本周275
      • 运行6504 天
      • 更新2025-5-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143890 留言 708 访客21857206

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143890
      • 分类48
      • 标签154566
      • 留言708
      • 链接0
      • 浏览21857206
      • 今日23
      • 本周275
      • 运行3341 天
      • 更新2025-5-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码