欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 11 页
      安全百科

      网络安全缩略语汇编手册-J

      J缩写描述中文含义JDKJava Development KitJava开发工具包Java 开发工具包 (JDK) 是 用于在 Java 中开发应用程序的软件开发环境。JITJust-in-Time准...
      admin 09月26日20 views评论javascript 序列化
      阅读全文
      安全文章

      黑盒测试 | 挖掘.NET程序中的反序列化漏洞

      扫码领资料获网安教程来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)通过不安全反序列化漏洞远程执行代码img今天,我将回顾 OWASP 的十大漏洞之一:...
      admin 09月17日53 views评论反序列化 序列化
      阅读全文
      安全文章

      攻击 PowerShell CLIXML 反序列化

      在本文中,我们将了解到使用 PowerShell 的 CLIXML 反序列化可能会导致不良后果,包括远程代码执行。我们还将看到,广泛使用的解决方案(如 PowerShell Remoting 和 Po...
      admin 09月17日23 views评论powershell 反序列化
      阅读全文
      人工智能安全

      人工智能模型也有安全隐患!攻击实例及反制策略展示

      近年来,人工智能技术的迅猛发展引发了广泛的关注和讨论。在众多AI模型和应用中,Hugging Face作为一个著名的开源平台,因其提供了大量的预训练模型和工具而广受欢迎。然而,今年有报道称,Huggi...
      admin 09月16日56 views评论序列化 恶意代码
      阅读全文
      安全文章

      CVE-2024-44902 Thinkphp反序列化漏洞复现和分析

      漏洞介绍Thinkphp v6.1.3至v8.0.4版本中存在反序列化漏洞,攻击者可利用此漏洞执行任意代码。影响版本v6.1.3 <= thinkphp <= v8.0.4漏洞复现先自己构...
      admin 09月15日225 views评论序列化 漏洞复现
      阅读全文
      代码审计

      URLDNS反序列化利用链

      一漏洞复现实验环境◆DNSLog:http://ceye.io◆Java序列化payload生成:https://github.com/0ofo/Deswing◆JDK1.8复现步骤1. 先在DNSL...
      admin 09月13日17 views评论反序列化 序列化
      阅读全文
      代码审计

      .NET反序列化漏洞类型以及案例分析(1)-LosFormatter

      前言笔者之前在学习.net代码审计时,看到了有许多种反序列化漏洞类型,但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少,漏洞后利用工具和学习案例也是及其的难找,本系列文章会对国内....
      admin 09月09日65 views评论反序列化 序列化
      阅读全文
      安全文章

      某中间件反序列化链曲折调试

      一、前言朋友找我一起调试宝蓝德中间件的发序列化漏洞,经过朋友一起的努力调试:使用断点、重写java文件等多种手段进行序列化生成字节码,最后改Rhino2的链构造成功。二、曲折的反序列化链调试已知宝蓝德...
      admin 09月03日196 views评论javascript 序列化
      阅读全文

      Web学习笔记 之 文件与序列化

      文件与序列化  这一章的标题是文件与序列化,因为反序列化的利用总是要用到unserialize()这个函数。而在实际场景中这个函数也许并不常见,但是如果有文件上传点的话,兴许是可以利用phar伪协议的...
      admin 08月24日安全博客9 views评论phar 序列化
      阅读全文
      安全博客

      Shiro RememberMe 1.2.4远程代码执行漏洞复现

      前言最近博客更新的没有那么勤快了,比赛和杂七杂八的事情太多了,还是要静下心来好好学习啊菜鸡其他语言的漏洞学的并不好,这次拿到了ogeek线下的一个题,来好好分析一波,也学一波javaOrz 环境配置师...
      admin 08月18日29 views评论shiro 序列化
      阅读全文

      Please don't stop rua 233333

      原题网址<?phpclass Time{ public $flag = xxxxx; public $truepassword = xxxxx; public $time; public $pa...
      admin 08月18日安全博客14 views评论struct 序列化
      阅读全文
      安全文章

      AI安全之模型序列化后门攻击

      什么是序列化后门攻击在网络安全的世界里,“后门攻击”是个耳熟能详的词汇,那它究竟意味着什么呢? 想象一下,你购买了一套高级的智能门锁,但卖家偷偷藏了一把备用钥匙,等你安装好后,他们就可以轻松地进入你的...
      admin 08月15日98 views评论反序列化 序列化
      阅读全文
      63

      文章导航

      1 … 7 8 9 10 11 12 13 14 15 … 63

      最新文章

      •  警报!恶意npm包仿冒Telegram机器人库,Linux开发者系统遭SSH后门入侵 04/22 3 views
      • 漏洞预警 锐X eweb ipam.php 文件读取漏洞 04/22 6 views
      • 专题解读|利用结构化知识增强大语言模型的推理能力 04/22 1 views
      • 披露 DOGE 系统网络安全漏洞和数据泄露,以及对举报人/证人的恐吓(老毛子?) 04/22 2 views
      • 【工具分享】Sirius一个强大的通用漏洞扫描工具 04/22 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141664
      • 分类47
      • 标签151962
      • 留言696
      • 链接0
      • 浏览21474373
      • 今日24
      • 本周233
      • 运行6474 天
      • 更新2025-4-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141664 留言 696 访客21474373

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141664
      • 分类47
      • 标签151962
      • 留言696
      • 链接0
      • 浏览21474373
      • 今日24
      • 本周233
      • 运行3311 天
      • 更新2025-4-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码