序列化 - 第 15 | CN-SEC 中文网

安全文章

PHP开发中的不安全反序列化

序列化是开发语言中将某个对象转换为一串字节流的过程，转换后的字节流可以方便存储在数据库中，也可以方便在网络中进行传输。而反序列化则是将数据库取出的字节流或从网络上接收到的字节流反向转换为对象的过程。概...

05月10日26 views评论

阅读全文

QAX HW 蓝中二面

1. samba 漏洞有哪些永恒之蓝、远程代码执行、缓冲区溢出2. 他们的原理清楚吗......3.说一下永恒之蓝怎么过防护吧，像360，Windows defener之类的......

05月10日安全职场40 views评论

阅读全文

安全新闻

开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322，可引发供应链攻击

关键词执行漏洞安全公司 HiddenLayer 近日发现开源编程语言 R 存在一项允许黑客执行恶意代码的重大漏洞 CVE-2024-27322。该漏洞风险评级为 8.8 分，允许恶意文件在反序列化时执...

05月08日20 views评论

阅读全文

代码审计

反序列化基础

　在很多任务中，我们可能会需要把一些内容存储起来，以备后续利用。如果我们要存储的内容只是一条字符串或是数字，那么我们只需要把它写进文件就行。然而，如果我们需要存储的东西是一个dict、一个list，甚...

05月07日16 views评论

阅读全文

安全新闻

新的R编程漏洞暴露项目面临供应链攻击

A security vulnerability has been discovered in the R programming language that could be exploited b...

05月02日18 views评论

阅读全文

安全新闻

R 编程语言中的漏洞可能助长供应链攻击

导读AI 安全公司 HiddenLayer 警告称，当加载和引用恶意 RDS 文件时，R 编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-...

05月01日19 views评论

阅读全文

代码审计

PHP反序列化代码审计|由浅入深

0x01 文章目的文章主要目的在于对PHP反序列化从浅到深学习，对于小白可以完整的了解到反序列化代码审计以及反序列化pop链编写的整个流程和思路，对于已经了解反序列化的大佬们，此文章也可以当作笔记回顾...

04月25日89 views评论

阅读全文

代码审计

深入浅出解析Jackson反序列化

Jackson介绍Jackson是一个流行的Java库，用于处理JSON格式的数据。它提供了一组功能强大的工具，可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍：Jac...

04月22日39 views评论

阅读全文

安全漏洞

『漏洞复现』不安全的 Python Pickles

点击蓝字关注我们日期：2024-04-08作者：YuKong介绍：一次使用 Python 反序列化数据模块的探索。0x00 前言一次CTF引发的思考，如何通过使用Python pickle模块利用反序...

04月19日39 views评论

阅读全文

安全文章

技术分享｜某办公系统代码执行漏洞分析及检测优化

Goby社区第37篇技术分享文章全文共：5012字预计阅读时间：13分钟 01 概述最近国内某知名 OA 厂商出了一个远程代码执行漏洞，漏洞的产生原因是系统在处理上传的 Phar 文件的时候存在缺陷，...

04月10日20 views评论

阅读全文

程序逆向

一次.net cpu爆高分析-windbg sos基本命令使用及分析思路

前几日接前方反馈，线上升级后，IIS CPU爆高，已影响用户使用体验，遂指导现场运维赶紧dump一份内存。笔者现将分析过程分享如下，欢迎讨论指教。windbg sos使用就不写了，网上已有大量教程。运...

04月10日28 views评论

阅读全文

安全开发

POC&EXP编写—常用模块

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

04月10日25 views评论

阅读全文

PHP开发中的不安全反序列化

QAX HW 蓝中二面

开源编程语言 R 曝光存在 8.8 分代码执行漏洞 CVE-2024-27322，可引发供应链攻击

反序列化基础

新的R编程漏洞暴露项目面临供应链攻击

R 编程语言中的漏洞可能助长供应链攻击

PHP反序列化代码审计|由浅入深

深入浅出解析Jackson反序列化

『漏洞复现』不安全的 Python Pickles

技术分享｜某办公系统代码执行漏洞分析及检测优化

一次.net cpu爆高分析-windbg sos基本命令使用及分析思路

POC&EXP编写—常用模块

在线咨询

微信