序列化 - 第 25 | CN-SEC 中文网

安全文章

php(phar)反序列化漏洞及各种绕过姿势

本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一简介序列化其实就是将数据转化成一种可逆的数据结构，自然，逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类，但我要在另一个地方去使用它...

03月02日37 views评论

阅读全文

代码审计

JAVA安全|基础篇：实战java原生反序列化

申明：本公众号所有文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关0x00 前言 &nb...

02月21日82 views评论

阅读全文

安全文章

CVE-2020-15148 Yii框架反序列化漏洞复现

漏洞简介Yii Framework是一款高性能的PHP框架，用于开发Web2.0应用程序，具有快速、安全和高效等特点，是目前最流行的PHP开发框架之一。在Yii2 2.0.37及之前的版本中，存在反序...

02月21日1,044 views评论

阅读全文

移动安全

Android反序列化漏洞

序列化和反序列化是指将内存数据结构转换为字节流，通过网络传输或者保存到磁盘，然后再将字节流恢复为内存对象的过程。在 Web 安全领域，出现过很多反序列化漏洞，比如 PHP 反序列化、Java 反序列化...

02月20日98 views评论

阅读全文

移动安全

Android 反序列化漏洞攻防史话

02月18日39 views评论

阅读全文

安全文章

JBoss 4.x JBossMQ JMS 反序列化漏洞

漏洞描述Red Hat JBoss Application Server 是一款基于JavaEE的开源应用服务器。JBoss AS 4.x及之前版本中，JbossMQ实现过程的JMS over HTT...

02月17日26 views评论

阅读全文

安全文章

WEB常见漏洞之反序列化（靶场篇）

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

02月17日92 views评论

阅读全文

代码审计

Java反序列化技术分享（1）--基础篇

一、Java序列化和反序列化基础Java 序列化是指把 Java 对象转换为字节序列的过程便于保存在内存、文件、数据库中，ObjectOutputStream类的 writeObject() 方法可以...

02月16日40 views评论

阅读全文

WEB常见漏洞之反序列化（基础原理篇）

02月14日43 views评论

阅读全文

安全文章

实战 | JSON反序列化到RCE

介绍序列化是将某些对象转换为可以恢复的数据格式的过程。反序列化是从某种格式获取结构化数据，并将其重建为对象。如今用于序列化数据的最流行的数据格式是 JSON。反序列化漏洞是一种在反序列化您发送的数据的...

02月06日70 views评论

阅读全文

安全文章

Hessian反序列化漏洞学习记录

出品|博客(ID:moon_flower）►►►声明以下内容，来自先知社区的u21h2作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以...

01月30日28 views评论

阅读全文

安全文章

常见的Web漏洞——反序列化漏洞

漏洞简介序列化：把对象转换为字节序列的过程，即把对象转换为可以存储或传输的数据的过程。例如将内存中的对象转换为二进制数据流或文件，在网络传输过程中，可以是字节或是XML等格式。反序列化：把字节序列恢复...

01月30日38 views评论

阅读全文

php(phar)反序列化漏洞及各种绕过姿势

JAVA安全|基础篇：实战java原生反序列化

CVE-2020-15148 Yii框架反序列化漏洞复现

Android反序列化漏洞

Android 反序列化漏洞攻防史话

JBoss 4.x JBossMQ JMS 反序列化漏洞

WEB常见漏洞之反序列化（靶场篇）

Java反序列化技术分享（1）--基础篇

WEB常见漏洞之反序列化（基础原理篇）

实战 | JSON反序列化到RCE

Hessian反序列化漏洞学习记录

常见的Web漏洞——反序列化漏洞

在线咨询

微信