序列化 - 第 21 | CN-SEC 中文网

安全漏洞

漏洞预警 | 用友NC系统反序列化漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计，采用J2EE架构和先进开放的集团级开发平...

10月13日143 views评论

阅读全文

安全文章

Apache ActiveMQ NMS RCE 漏洞分析

漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...

09月12日37 views评论

阅读全文

安全开发

Magic In Java API 学习记录

前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...

09月07日57 views评论

阅读全文

安全文章

漏洞分析｜Adobe ColdFusion WDDX 序列化漏洞利用

Goby社区第 31 篇技术分享文章全文共：2544字预计阅读时间：9 分钟 01 概述在上一篇有关 Adobe ...

09月05日23 views评论

阅读全文

安全开发

Java序列化和反序列化

Java反序列化序列化：把对象转换为字节序列的过程。反序列化：把字节序列恢复为对象的过程。JDK类库中的序列化APIjava.io.ObjectOutputStream代表对象输出流，它的writeO...

09月04日23 views评论

阅读全文

几种反序列化漏洞

1.PHP魔术方法 <?php class c { private $name = 'hacker'; function __construct() { // 构造方法，new时调用 echo ...

08月31日代码审计96 views评论

阅读全文

代码审计

Java RMI 利用入门学习

好看请点这里~Java RMI 利用入门学习Windows中遇到了Java RMI，反弹又不那么方便，这时该如何利用呢？It’s a question。正好加强Java学习了。预备知识理解...

08月05日15 views评论

阅读全文

代码审计

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

JAVA安全初探:Java序列化/反序列化和URLDNS链分析写在●开篇foreword前面我们已经学习和面向对象编程和基础的反射机制，接下来就该了解一下java序列化和反序列化，并分析一下**yso...

07月25日23 views评论

阅读全文

程序逆向

Parse-server@CVE-2022-39396分析

扫码领资料获黑客教程免费&进群Parse-server漏洞分析漏洞声明Parse Server 用来解析并存储JSON对象的平台，可以作为express中间件或者Web Server 独立运行...

07月09日39 views评论

阅读全文

代码审计

PHP反序列化漏洞

PHP反序列化漏洞详解今天简单介绍一下php反序列化漏洞，其实这个漏洞我们在实战中并不常见，经常在某些CTF比赛，或者是面试的时候会问到，所以这个我们还是需要了解的。本文主要讲解的是PHP的反序列化...

07月04日23 views评论

阅读全文

代码审计

PHP反序列化【原理+CTF实战】

获网安教程免费&进群本文由掌控安全学院-nocircle投稿序列化：将对象型数据转换成字符串 , serialize()。反序列化顾名思义便是将字符串还原换成对象， unserial...

07月04日41 views评论

阅读全文

安全文章

SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE手工复现两步Attack（POC/EXP）

勿要非法渗透，造成影响与本人无关勿要非法渗透，造成影响与本人无关漏洞描述： SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当。漏洞分析：漏洞存在...

07月03日345 views评论

阅读全文

漏洞预警 | 用友NC系统反序列化漏洞

Apache ActiveMQ NMS RCE 漏洞分析

Magic In Java API 学习记录

漏洞分析｜Adobe ColdFusion WDDX 序列化漏洞利用

Java序列化和反序列化

几种反序列化漏洞

Java RMI 利用入门学习

JAVA安全初探（二）:Java序列化/反序列化和URLDNS链分析

Parse-server@CVE-2022-39396分析

PHP反序列化漏洞

PHP反序列化【原理+CTF实战】

SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE手工复现两步Attack（POC/EXP）

在线咨询

微信