序列化 - 第 32 | CN-SEC 中文网

SecIN安全技术社区

java安全-java反序列化之URLDNS

前言 java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用，那么不得不提一个工具ys...

04月16日39 views已关闭评论

阅读全文

安全新闻

为修复漏洞，TensorFlow不再支持YAML

TensorFlow是谷歌开发的基于Python的机器学习和人工智能项目。为修复一个代码执行安全漏洞，TensorFlow决定不再支持YAML。YAML（Yet Another Markup Lang...

04月09日39 views评论

阅读全文

安全闲碎

白泽带你读论文 | FUGIO: Automatic Exploit Generation for PHP*

- 如需转载请注明出处，侵权必究 -FUGIO: Automatic Exploit Generation for PHP Object Injection Vulnerabilities ...

04月09日236 views评论

阅读全文

HW&HVV

HW干货｜渗透测试面试题合集！！！

网上整理的⾯试问题⼤全，有些 HW ⾯试的题，已经收集好了，提供给⼤家。1、介绍⼀下⾃认为有趣的挖洞经历挖洞也有分很多种类型，⼀种是以渗透、⼀种是以找漏洞为主，如果是前者会想各种办法获取权限继⽽获取想...

04月06日267 views评论

阅读全文

代码审计

Commons Collections Gadget (TransformedMap)

Apache Commons 是 Apache软件基金会的项目，曾隶属于Jakarta项目。Commons 的目的是提供可重用的、开源的 Java 代码。Commons Collections 包为...

04月01日60 views评论

阅读全文

安全文章

推一下四哥的java反序列化学习路径http://scz.617.cn:8/web/202005261453.txt

原文始发于微信公众号（）：推一下四哥的java反序列化学习路径http://scz.617.cn:8/web/202005261453.txt

04月01日102 views评论

阅读全文

安全文章

技术干货 | Apache Dubbo 2.7.6 反序列化漏洞复现及分析

免责声明本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各...

04月01日416 views评论

阅读全文

代码审计

原创 | java安全-java反序列化之URLDNS

点击蓝字关注我们前言Part 1java反序列化也算是个老生常谈的话题了，近年来就java反序列化问题出现过不少的漏洞，如shiro反序列化，fastjson反序列化等。说起java反序列化的漏洞利用...

03月31日38 views评论

阅读全文

安全文章

几个vulhub的漏洞复现（记录向）

因为是记录向就不做太多的分析了最近在鼓捣了个vul hub玩，就顺手弄了个复现各位师傅看个乐呵就好了 CVE-2015-5254（ActiveMQ Deserialization ...

03月25日407 views评论

阅读全文

安全文章

【技术分享】RMI初探—Weblogic CVE-2017-3248反序列化漏洞

0×1 漏洞背景该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。该漏洞使用了在当时为新型技术的rmi反序列化...

03月25日168 views评论

阅读全文

安全文章

Java反序列化漏洞之Weblogic、Jboss利用教程及exp

from:http://www.heysec.org/archives/1560x01. 背景今天在Zone里看到白帽子xcoder发了遍文章：JAVA commonsCollections 序列化...

03月19日178 views评论

阅读全文

安全文章

Phpwind GET型CSRF任意代码执行

0x01 后台反序列化位置首先纵览整个phpwindv9，反序列化的位置很多，但基本都是从数据库里取出的，很难完全控制序列化字符串。最后，找到三处：可恶的是，三处都在后台的Task模块下。Task模块...

03月17日126 views评论

阅读全文

在线咨询

微信