欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化
      安全文章

      JAVA常见漏洞复现

      ShiroShiro 550漏洞原理Shiro550漏洞原理是Shiro框架提供了一种记住密码(Rememberme)的功能,用户登录成功后会生成经过加密的Cookie值,对Remembe的Cooki...
      admin 10小时前7 views评论payload 漏洞复现
      阅读全文
      CTF专场

      CTF-Web 小白入门向(PHP反序列化之字符串逃逸)

      PS:文章后半段主要是赛题讲解,可以帮助理解知识点PHP-反序列化(字符串逃逸)首先我们先看这样一个经过序列化之后的字符串a:1:{i:0;s:3:"123";}???可以从这个字符串中得到信息,首先...
      admin 07月01日13 views评论ctf 反序列化
      阅读全文
      安全文章

      区块幽灵:以太坊共识漏洞

      以太坊信标链采用简单序列化(SSZ)来处理共识协议和点对点通信中的数据结构序列化,确保网络在完全对抗环境中实现确定性共识。SSZ 的核心属性——对合性和单射性——要求序列化和反序列化过程保持一致,以保...
      admin 06月29日18 views评论反序列化 序列化
      阅读全文
      安全漏洞

      IBM WebSphere Application Server 远程代码执行漏洞(CVE-2025-36038)

      严重公告近日,安全聚实验室监测到 IBM WebSphere Application Server 存在远程代码执行漏洞,编号为:CVE-2025-36038,漏洞评分:9.0  此漏洞允许攻击者注入...
      admin 06月29日36 views评论序列化 远程代码执行漏洞
      阅读全文
      安全文章

      【ViewState 指北】校验和解密数据

      0x00 前言本文需要读者对 ViewState 有一定的了解。ASP.NET 的 ViewState 数据的序列化和反序列化均由 ObjectStateFormatter完成。对于签名/加密,是由多...
      admin 06月24日12 views评论aes 序列化
      阅读全文
      代码审计

      shiro反序列化漏洞原理分析

      前言:本文不包含CB链分析,只是单纯的漏洞序列化和反序列化的超详细分析。漏洞分析:序列化过程:1.调用convertPrincipalsToBytes方法并传递数组类型的实例accountPrinci...
      admin 06月23日20 views评论反序列化 序列化
      阅读全文
      移动安全

      【翻译】<推荐阅读> Android 反序列化深入探究

      介绍从安全角度来看,序列化和反序列化机制始终是高风险的操作。在大多数语言和框架中,如果攻击者能够反序列化任意输入(或者像我们多年前用 Rusty Joomla RCE(https://1day.dev...
      admin 06月23日15 views评论rce 反序列化
      阅读全文
      代码审计

      Shiro注入反序列化内存马流程

      原文首发在:先知社区https://xz.aliyun.com/news/18263Apache Shiro是一个轻量级 Java 安全框架,核心功能包括:认证、授权和会话管理。 框架存在反序列化设计...
      admin 06月19日13 views评论反序列化 序列化
      阅读全文
      人工智能安全

      MCP SDK安全深度审计报告: 揭示跨语言实现中的共性安全威胁与成熟度差异

      1.引言1.1 背景和分析范围Model Context Protocol(MCP)旨在标准化大语言模型与外部系统的上下文交互。当前,关于MCP的核心概念与技术背景已有诸多系统性文献阐述,故本文不再重...
      admin 06月18日5 views评论private 序列化
      阅读全文
      代码审计

      代码审计-反序列化CC链

      1、首先已知恶意接口类Transformer、查看他的实现类,使用Crtl+H2、查看InvokerTransformer类,在该类发现到如下问题代码,反射调用传入的任意类方法,该方法源码如下所示。明...
      admin 06月13日26 views评论代码审计 反序列化
      阅读全文
      安全开发

      【Python】pickle反序列化及opcode编写

      一. pickle模块1.1 什么是pickle模块pickle模块是Python的标准库之一,用于实现对象的序列化和反序列化。它可以将Python对象转换为字节流(serialization),并在...
      admin 06月08日12 views评论反序列化 序列化
      阅读全文
      安全文章

      Apache MINA CVE-2024-52046漏洞复现分析

      网络安全警报!Apache MINA 漏洞来袭。互联网时代,网络安全问题层出不穷,稍有不慎就可能陷入巨大风险之中。近日,一则关于Apache MINA的重大漏洞预警引发广泛关注,它究竟有何危害?又该如...
      admin 06月07日11 views评论反序列化 漏洞复现
      阅读全文

      文章导航

      1 2 3 … 65

      最新文章

      •  跨境货盘非法交易风险:供应链及欺诈手法分析 07/04 2 views
      • 企业数据资产入表报告 07/04 2 views
      • 手把手复现 Apache Airflow 漏洞指南-(CVE-2022-40604) 07/04 9 views
      • 记一次外网到EMQX 后渗透 07/04 10 views
      • 漏洞预警|多家主流蓝牙耳机曝出可被监视漏洞 07/04 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行6546 天
      • 更新2025-7-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148604 留言 723 访客23007323

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148604
      • 分类48
      • 标签158672
      • 留言723
      • 链接0
      • 浏览23007323
      • 今日102
      • 本周467
      • 运行3383 天
      • 更新2025-7-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码