序列化 - 第 39 | CN-SEC 中文网

安全文章

XStream CVE-2021-29505分析与简化

XStream CVE-2021-29505分析与简化简介最近有点其他事，很久没有更新了。正好看到XStream又发布最新的漏洞通告了，而且还有很多人复现，维度缺少分析文章。而且XStream官网公布...

12月07日107 views评论

阅读全文

反序列化和Javascript 原型链污染攻击

常见的WEB攻击方法也看多了，学习一个新的也还是很有趣01—反序列化简单的来说就是传入的类被反序列化的时候override(重写)了这个就不多说了，网上的资料多的起飞了，现在不懂反序列化都不好说自己是...

12月04日安全开发209 views评论

阅读全文

Category-1034: OWASP 2017年十大分类A8-不安全的反序列化

Category-1034: OWASP 2017年十大分类A8-不安全的反序列化 ID: 1034 Status: Incomplete Summary Weaknesses in this cat...

12月04日CWE(弱点枚举)99 views评论

阅读全文

安全文章

Weblogic-T3/IIOP反序列化(CVE-2020-14756)

Smi1e@卫兵实验室漏洞复现证明截图影响范围Oracle Weblogic Server 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0漏洞分析CVE-...

12月03日506 views评论

阅读全文

代码审计

【FreeBuf字幕组】简话安全系列：序列化和反序列化

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。内容介绍简话安全系列，以浅显易懂的理论术语阐述各种安全漏洞和隐患问题，让你对现实中可...

11月30日84 views评论

阅读全文

代码审计

浅谈Python Pickle反序列化

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言鸽了...

11月26日163 views评论

阅读全文

安全文章

一次Shiro反序列化引起的域控沦陷

这是酒仙桥六号部队的第 9 篇文章。全文共计2423个字，预计阅读时长8分钟。前言本文内容是笔者一次从0到1的实战记录，通过一次完整的外网到内网到拿下域控的过程，来为...

11月23日111 views评论

阅读全文

安全开发

PHP反序列化字符逃逸详解

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬PHP反...

11月22日73 views评论

阅读全文

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上 J2EE Framework: Saving Unserializable Objects to Disk 结构: Simple Abst...

11月21日CWE(弱点枚举)129 views评论

阅读全文

SecIN安全技术社区

java安全-java反射

前言如果要想深入学习java安全，除了java必备的基础知识外，还有一些java高阶的知识需要了解，例如反射，类加载，RPC，动态代理等。这些概念是java漏洞利用的基础，例如shiro反序列化，f...

11月17日64 views已关闭评论

阅读全文

Category-1148: SEI CERT Oracle Java安全编码标准-准则14.序列化（SER）

Category-1148: SEI CERT Oracle Java安全编码标准-准则14.序列化（SER） ID: 1148 Status: Stable Summary Weaknesses i...

11月11日CWE(弱点枚举)94 views评论

阅读全文

CWE-579 J2EE不安全实践：将不可序列化的对象存储在会话中

CWE-579 J2EE不安全实践：将不可序列化的对象存储在会话中 J2EE Bad Practices: Non-serializable Object Stored in Session 结构: ...

11月04日CWE(弱点枚举)191 views评论

阅读全文

XStream CVE-2021-29505分析与简化

反序列化和Javascript 原型链污染攻击

Category-1034: OWASP 2017年十大分类A8-不安全的反序列化

Weblogic-T3/IIOP反序列化(CVE-2020-14756)

【FreeBuf字幕组】简话安全系列：序列化和反序列化

浅谈Python Pickle反序列化

一次Shiro反序列化引起的域控沦陷

PHP反序列化字符逃逸详解

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上

java安全-java反射

Category-1148: SEI CERT Oracle Java安全编码标准-准则14.序列化（SER）

CWE-579 J2EE不安全实践：将不可序列化的对象存储在会话中

在线咨询

微信