这段常态化时期,每天都整理和学习历年能打穿小朋友的漏洞,本文转载自 https://xz.aliyun.com/t/13389 这篇文章是关于FineBI软件中的反序列化漏洞的分析。以下是对文章内容的...
07月31日41 views评论反序列化
序列化
帆软反序列化分析
07月31日41 views评论反序列化
序列化
07月31日41 views评论反序列化
序列化
反序列化学习之路-Shiro550
前言在CC链反序列化基础过后,我们接着分析shiro系列的两个经典反序列化漏洞550和721,本篇先对Shiro-550进行代码分析环境搭建1.下载文件1. jdk8u652.tomcat8 (htt...
07月20日21 views评论反序列化
序列化
探索编译的V8 JavaScript在恶意软件中的应用
最近几个月,CheckPoint Research(CPR)一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8(Google的JavaScript...
07月18日17 views评论序列化
恶意软件
最全详细的反序列化攻击知识梳理
声明:以下内容仅供学习参考,切勿进行非授权的网络攻击行为。本文图片从本地文件加载上,需要完整Web方向文档可在社区或公众号索取。 1. 理解序列化和反序列化 要学习PHP反序列漏洞,先了解下PHP序列...
07月12日安全文章61 views评论反序列化
序列化
由浅入深理解PHP反序列化漏洞
什么是序列化 大家肯定都知道json数据,每组数据使用,分隔开,数据内使用:分隔键和值<?php $arr = array("No1"=>"m0c1nu7","No2"=>"moch...
07月12日代码审计14 views评论序列化
白帽子
OneBlog博客反序列化漏洞
0x00 漏洞编号 暂无 0x01 危险等级 高危 0x02 漏洞概述OneBlog是一个简洁美观、功能强大并且自适应的Java博客。 0x03 漏洞详情漏洞类型:反序列化影响:执行任意命令简述:On...
07月10日11 views评论序列化
漏洞预警
“银狐”家族木马升级攻击活动分析
报告类别 互联网黑产分析 相关组织 银狐、谷堕、游蛇、雪狼 攻击目标 境内金融、教育、电商、货运、设计等 攻击时间 2023年3月至今 攻击方式 钓鱼、水坑等下发带有木马的安装包 攻击复...
07月09日236 views评论序列化
木马
AWD神器—watchbird后台rce挖掘
扫码领资料获网安教程文章来源: https://xz.aliyun.com/t/14978简介在传统的AWD攻防中,Waf扮演着重要的角色,Watchbird作为一款专门为AWD而生的PHP防火墙,具...
07月08日53 views评论awd
序列化
从Scala Chain看新切入面
效果图可以通过该链调用java.lang.System#setProperty方法修改相关属性,例如复活Fastjson、绕过高版本CC链限制。原理分析SerializedLambdaLambda表达...
07月08日32 views评论反序列化
序列化
Splunk 修复企业产品中的多个高危漏洞
本周一,Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞,其中包括6个高危漏洞。 其中3个是高危的远程代码执行漏洞,需要认证才能成功利用。第...
07月03日安全新闻17 views评论序列化
高危漏洞
调试案例研究:ViewState 反序列化利用
描述TLDR:感谢@0xdf_提供此内存转储。本文基于从https://0xdf.gitlab.io/2024/06/08/htb-pov.html搜寻工件,但纯粹是从内存转储的角度。本文中使用了以下...
06月29日48 views评论反序列化
序列化
通过发送 JSON 来执行命令?了解 Ruby 项目中不安全的反序列化漏洞如何运作
攻击者是否可以通过发送 JSON 在远程服务器上执行任意命令?是的,如果正在运行的代码包含不安全的反序列化漏洞。但这怎么可能呢?在这篇博文中,我们将描述不安全的反序列化漏洞的工作原理以及如何在 Rub...
06月28日45 views评论反序列化
序列化
64