序列化 - 第 14 | CN-SEC 中文网

安全新闻

网安简报【2024/6/20】

2024-06-20 微信公众号精选安全技术文章总览洞见网安 2024-06-200x1 揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？小羽网安 2024-06-20 22:04:49本文介...

06月21日37 views评论

阅读全文

代码审计

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

揭秘PHP反序列化漏洞--入门：黑客是如何入侵你的网站的？什么是反序列化？-格式转换（无非就是将数组或者字符串格式转换成对象）序列化serialize()class S{ &nbs...

06月20日33 views评论

阅读全文

针对机器学习模型的新技术：Sleepy Pickle

01—新闻随着一种名为Sleepy Pickle的新“混合机器学习（ML）模型利用技术”的发现，Pickle格式带来的安全风险再次凸显出来。根据Trail of Bits，这...

06月17日安全新闻14 views评论

阅读全文

安全文章

CVE-2024-4358，将反序列化变为未经身份验证的RCE

背景说明 Progress Software的Telerik Report Server是一款功能强大的报表服务器解决方案，具备全面的报告管理功能，可帮助组织创建、部署、交付和管理报告。 Progre...

06月11日81 views评论

阅读全文

代码审计

JAVA安全-反序列化系列(基础篇)含URLDNS链分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

06月11日16 views评论

阅读全文

代码审计

代码审计-Java项目-反序列化漏洞

java序列化和反序列化的概念：序列化：把Java对象转换为字节流的过程。反序列化：把字节流恢复为Java对象的过程。序列化函数接口：Java：Serializable Externalizable接...

06月08日37 views评论

阅读全文

安全开发

更快更小！ProtoBuf 入门详解

作者：dorabwzhang什么是 Proto BufferProto Buffer 是一种语言中立的、平台中立的、可扩展的序列化结构数据的方法。Protocol Buffers are a lang...

06月05日12 views评论

阅读全文

代码审计

Java序列化基础-URLDNS利用

0x01 序列化概念序列化是指将一个对象转换为一个字节序列（包含对象的数据、对象的类型和对象中存储的属性等信息），以便在网络上传输或保存到文件中，或者在程序之间传递。在 Java 中，序列化通过实现 ...

06月03日19 views评论

阅读全文

安全文章

一文了解往年热门的漏洞-shiro

什么是shiroApache Shiro框架是一个功能强大且易于使用的 Java 安全框架，它执行身份验证、授权、加密和会话管理。借助 Shiro 易于理解的 API，您可以快速轻松地保护任何应用程序...

05月31日27 views评论

阅读全文

安全文章

JAVA安全-Shiro-550反序列化漏洞分析

05月21日12 views评论

阅读全文

安全文章

Shiro 反序列化漏洞靶场

关注网络安全资源库，优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Sh...

05月19日21 views评论

阅读全文

研判面试问题+答案

1、基础漏洞数据库漏洞常见web类漏洞 WEB服务器漏洞 2、溯源和应急响应应急响应的流程溯源3、Java反序列答案一答案二4、udf提权答案一答案二答案三5、如何拿webshell怎样提权答案...

05月17日安全职场16 views评论

阅读全文

在线咨询

微信