序列化 | CN-SEC 中文网

安全开发

【Python】pickle反序列化及opcode编写

一. pickle模块1.1 什么是pickle模块pickle模块是Python的标准库之一，用于实现对象的序列化和反序列化。它可以将Python对象转换为字节流（serialization），并在...

06月08日12 views评论

阅读全文

安全文章

Apache MINA CVE-2024-52046漏洞复现分析

网络安全警报！Apache MINA 漏洞来袭。互联网时代，网络安全问题层出不穷，稍有不慎就可能陷入巨大风险之中。近日，一则关于Apache MINA的重大漏洞预警引发广泛关注，它究竟有何危害？又该如...

06月07日8 views评论

阅读全文

安全文章

PHP webshell免杀

####################免责声明：代码本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月06日13 views评论

阅读全文

代码审计

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。上一文章讲解了Apache CC漏洞的原理以及CC1调用链，...

05月30日41 views评论

阅读全文

安全开发

YAML 基础语法详解与示例

YAML 是 “YAML Ain't Markup Language”（YAML 不是标记语言）的递归缩写，最初设计为一种人类友好的数据序列化格式。相比 XML 和 JSON，YAML 更易于阅读和编...

05月26日24 views评论

阅读全文

代码审计

【Java安全】Hessian反序列化攻击

点击上方蓝字关注我们请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。如有侵权烦请告知，我们...

05月23日37 views评论

阅读全文

安全漏洞

【严重AI漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞（CVE-2025-47277）

漏洞描述:vLLM是一个用于大型语言模型（LLM）的推理和服务引擎,当vllm使用PyNcclPipeKV缓存传输集成与V0引擎的环境时,由于PyNcclPipe存在一个pickle反序列化漏洞,当P...

05月23日46 views评论

阅读全文

安全文章

Jboss反序列化漏洞(CVE-2017-12149)漏洞复现nc与javaDeserH2HC反弹shell

环境搭建jboss：win2003:（192.168.2.148）攻击机:kali（192.168.2.129）序列化序列化就是将对象 object、字符串 string、数组 array、变量，转...

05月20日17 views评论

阅读全文

安全文章

高版本Fastjson：Getter调用限制及绕过方式探究

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

05月19日19 views评论

阅读全文

安全新闻

Palo Alto5亿美元收购的Portect AI都有什么产品和技术？

2025.4.25，Palo Alto Networks 宣布收购 Protect AI，此次收购将帮助客户发现、管理和防范特定于人工智能的安全风险，从开发到运行提供端到端的人工智能安全保障，从而实现...

05月18日31 views评论

阅读全文

安全漏洞

CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

漏洞信息漏洞名称：CVE-2025-30406 CentreStack ViewState 反序列化漏洞漏洞原理：CentreStack 存在硬编码的 machineKey, 导致 ViewState...

05月15日52 views评论

阅读全文

安全工具

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

0x01 工具介绍 TrafficEye是一款专为红蓝对抗与应急响应设计的网络流量分析工具，聚焦溯源与威胁识别。其模块化架构支持高效日志解析、二进制提取及AI驱动的攻击检测，覆盖SQL注入、XSS、W...

05月08日30 views评论

阅读全文

【Python】pickle反序列化及opcode编写

Apache MINA CVE-2024-52046漏洞复现分析

PHP webshell免杀

Web篇 |【全网最详细】Apache CC反序列化漏洞：CC1调用链POC构造过程，干货！！！（上）

YAML 基础语法详解与示例

【Java安全】Hessian反序列化攻击

【严重AI漏洞预警】vLLM PyNcclPipe pickle反序列化漏洞（CVE-2025-47277）

Jboss反序列化漏洞(CVE-2017-12149)漏洞复现nc与javaDeserH2HC反弹shell

高版本Fastjson：Getter调用限制及绕过方式探究

CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

AI高效溯源：红蓝对抗、应急响应、溯源分析深度分析利器|TrafficEye

在线咨询

微信