欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 20 页
      代码审计

      【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!

      Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
      admin 12月04日35 views评论反序列化 漏洞复现
      阅读全文
      代码审计

      从漏洞挖掘的角度深入分析shiro反序列化漏洞

      前言相信大家在找工作还是hvv面试的时候,shiro反序列化这种标志性的漏洞是最常问的,我们应该大都是通过背漏洞原理来蒙混过关,而且就在上个月也是通过shiro反序列化为入口,成功打穿一个医院的内网,...
      admin 12月04日29 views评论payload 漏洞挖掘
      阅读全文
      安全新闻

      gRPC API风险解读

      xxhzz@PortalLab实验室gRPC协议介绍gRPC是Google发布的基于HTTP 2.0传输层协议承载的高性能开源软件框架,提供了支持多种编程语言的、对网络设备进行配置和纳管的方法。由于是...
      admin 11月20日71 views评论云原生 序列化
      阅读全文
      安全漏洞

      致远 M3 反序列化 远程命令执行漏洞

          0x01 漏洞概述 致远OA M3 Server 存在反序列化漏洞,未经授权的攻击者构造恶意的序列化数据可造成远程代码执行,最终可以获取服务器权限。 0x02 影响范围 致...
      admin 11月20日473 views评论反序列化 序列化
      阅读全文
      安全漏洞

      金蝶云星空管理中心反序列化RCE漏洞

      关注我们❤️,添加星标🌟,一起学安全!作者:huige@Timeline Sec 本文字数:1095 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介金蝶云...
      admin 10月30日117 views评论rce 反序列化
      阅读全文
      代码审计

      JAVA反序列化系列第一课:URLDNS链全解

          哈喽小伙伴们,好长时间没有更新了,因为我们实验室的师傅们都比较忙,本人也刚转型去做数据安全方面,但是大家不用担心,建立实验室的初心我们会一直守护下去,那...
      admin 10月29日30 views评论反序列化 序列化
      阅读全文
      安全文章

      Apache ActiveMQ (版本 < 5.18.3) RCE 分析

      中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
      admin 10月27日74 views评论rce 序列化
      阅读全文
      代码审计

      Shiro 550反序列化漏洞分析

      Shiro 550反序列化漏洞分析因为现阶段工作涉及到了审计的相关内容,接下来会多看审计的东西。由此记录以下。不过还是以dotnet为主。私以为,程序上的问题大差不差,触类旁通吧。多看看没坏处。参考直...
      admin 10月26日49 views评论反序列化 序列化
      阅读全文
      安全漏洞

      【漏洞预警】XXL-RPC中的远程代码执行(CVE-2023-45146)

      漏洞详情:XXL-RPC是一款高性能、分布式的RPC框架。有了它,可以使用Netty框架和Hessian序列化机制来设置TCP服务器。使用此类配置时,攻击者可能能够连接到服务器并提供恶意序列化对象,一...
      admin 10月20日196 views评论序列化 漏洞预警
      阅读全文
      安全漏洞

      【漏洞通告】用友NC FileParserServlet 远程代码执行漏洞安全风险通告

      漏洞背景近日,嘉诚安全监测到用友安全中心发布漏洞通告,用友NC存在反序列化漏洞,漏洞编号:暂无。用友NC是由用友软件股份有限公司开发的一款企业级管理软件,旨在为企业提供全面的管理解决方案。鉴于漏洞危害...
      admin 10月20日87 views评论反序列化 远程代码执行漏洞
      阅读全文
      安全文章

      由Django-Session配置引发的反序列化安全问题

      漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...
      admin 10月19日16 views评论反序列化 序列化
      阅读全文

      脚本小子的成长日记0x002-JAVA反序列化

      脚本小子的成长日记0x002-JAVA反序列化反正我是挺头疼本来计划是从0x001过后的一周就把这篇文章更新出来的,但是遇到了亿点点小小的情绪问题于是就一直咕咕咕到现在 我谢罪0.0 前置知...
      admin 10月17日代码审计30 views评论反序列化 序列化
      阅读全文
      64

      文章导航

      1 … 16 17 18 19 20 21 22 23 24 … 64

      最新文章

      •  基于 Golang 的新后门使用 Telegram Bot API 进行规避 C2作 05/24 7 views
      • STRIDE与DREAD模型对比分析 05/24 2 views
      • UKY 2025UCSC WP 05/24 2 views
      • 超过 16,000 台 Fortinet 设备遭符号链接后门攻击 05/24 4 views
      • 开源网络安全大模型Foundation-Sec-8B 05/24 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144088
      • 分类48
      • 标签154678
      • 留言708
      • 链接0
      • 浏览21918770
      • 今日62
      • 本周476
      • 运行6506 天
      • 更新2025-5-24

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144088 留言 708 访客21918770

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144088
      • 分类48
      • 标签154678
      • 留言708
      • 链接0
      • 浏览21918770
      • 今日62
      • 本周476
      • 运行3343 天
      • 更新2025-5-24
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码