🛡️ TrafficEye 网络流量分析与威胁检测工具 该工具适用于 护网蓝队对网络流量的深入分析,帮助安全研究人员、渗透测试人员及网络管理员等专业人士识别潜在的安全威胁黑客攻击行为等,尤其是针对 W...
PHP反序列化漏洞:一场代码炼金术引发的黑客狂欢
别再天真了!PHP反序列化漏洞,比你想象的更危险什么是反序列化?说白了就是“格式转换”吗?别被“格式转换”这种人畜无害的说法给骗了!本质上,反序列化就是把一坨看似无害的数据,像变魔术一样,变成一个活生...
从代码看Java反序列化漏洞
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。请大家关注公众号支持,不定期有宠粉福利Par...
JavaSec | c3p0反序列化分析
扫码领资料获网安教程本文由掌控安全学院 - 3358756550 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)简介C3P0是JDBC的一个连接池...
Web篇 | Fastjson反序列化漏洞深度剖析:成因、挖掘思路与防范攻略(上)
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲Fastjson介绍相关概念及Fastjson反序列化...
运送违规物资:php反序列化
【当然实际上,现在更加常见的是java的序列化漏洞,包括各种模板的漏洞居多】序列化与反序列化的作用序列化:将一个对象的状态转换为可以存储或传输的字符串形式。反序列化:将序列化后的字符串还原为原始对象...
反序列化漏洞原理剖析:从攻击到防御
点击上方蓝字关注我们在安全测试中,反序列化漏洞(Deserialization Vulnerability)因其高危害性和隐蔽性,成为近年来攻击者利用的最为频繁的漏洞类型之一,log4j2、fastj...
gRPC+Proto 实现键盘记录器 —— 深度实战解析
免责声明 来自 D1TASec(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算...
原创 | 一文读懂PHP反序列化漏洞
PHP 反序列化漏洞概述在PHP中,序列化是把对象转化为可以存储或传输的字符串的过程,而反序列化则是将这个字符串再转换回对象的过程。PHP反序列化漏洞指的是攻击者能够操控反序列化过程,从而执行任意代码...
【反序列化】Shior漏洞复现
声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!漏洞介绍Apache Shiro(之前称为JSecurity)是一...
漏洞复现篇 | CVE-2025-24813 Tomcat
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。 Tomcat是一个开源的Web服务器和Servlet容器,...
详解PHP反序列化常见安全问题
0x1 序列化与反序列化 0x1.1序列化PHP序列化:serialize()序列化是将变量或对象转换成字符串的过程,用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构...