欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 41 页
      未分类

      每日安全动态第117期(09.17 - 09.23)

      每日安全动态 安/全/分/析 01 ANALYSIS CVE-2020-28653:反序列化漏洞 管理引擎OpManager智能更新管理器组件使用的HTTP端点可用于反序列化任意Java对象。 htt...
      admin 09月23日75 views评论序列化 漏洞
      阅读全文
      安全文章

      技术分享 | Fastjson-RCE漏洞复现

      Fastjson提供autotype功能,允许用户在反序列化数据中通过 @type 指定反序列化的类型,其次Fastjson自定义的反序列化会调用指定类中的setter方法和部分g...
      admin 09月17日202 views评论fastjson 序列化
      阅读全文
      安全文章

      某weblogic的T3反序列化0day分析

      公司小兄弟发给我一个py样本,是今日捕获的某weblogic 0day,咱们来分析一下。使用我的javaSerializationTools工具,来分析这个样本。结果如图jdk7u21调试一下当然,w...
      admin 09月16日200 views评论weblogic 序列化
      阅读全文
      代码审计

      基于JAVA反序列化的URLDNS完整利用链分析

      00—前言    在学习JAVA反序列化漏洞的过程中,我们常常使用DNSLOG作为漏洞验证的方法之一。通过查看dnslog.cn的域名解析记录,验证站点是否存在...
      admin 09月15日244 views评论dnslog 序列化
      阅读全文
      代码审计

      经验分享 | PHP-反序列化(超细的)

      这是F12sec的第60篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!ps:很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今天就整理一下大家遇到...
      admin 09月14日417 views评论php 序列化
      阅读全文
      代码审计

      一篇文章带你理解漏洞之Python反序列化

      网安教育培养网络安全人才技术交流、学习咨询这是关于Python语言相关漏洞的第三篇:反序列化漏洞。学过PHP反序列化漏洞之后,肯定知道关于PHP反序列化各式各样的利用方式,比如POP链构造,Phar反...
      admin 09月08日181 views评论python 漏洞
      阅读全文
      安全文章

      shiro 不需要dnslog gadget的探测方式(附工具下载)

      前言Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro在用户登陆成功后会生成经过加密并编码的c...
      admin 09月07日406 views评论shiro 序列化
      阅读全文
      代码审计

      Java 反序列化任意代码执行漏洞分析与利用

      2015年的1月28号,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上给出了一个报告[3],报告中介绍了Java反序列化漏洞...
      admin 09月04日447 views评论java 漏洞
      阅读全文
      安全文章

      【技术分享】关于JDK7u21 Gadgets两个问题的探讨

       最近在分析JDK7u21的Gadgets,有两个不解之处,阅读前辈们的文章发现并未提起:1.为什么有的POC入口是LinkedHashSet,有的是HashSet,两个都可以触发吗?2.关...
      admin 09月04日56 views评论分析 序列化
      阅读全文
      安全文章

      shiro反序列化绕WAF之未知HTTP请求方法

       0x01 背景当下WAF对shiro的防护,确实比较严格。对rememberMe的长度进行限制,甚至解密payload检查反序列化class。本周我遇到一个场景,就是这种情况。使...
      admin 09月04日596 views评论http 序列化
      阅读全文
      代码审计

      【技术分享】二进制角度构造Java反序列化Payload

       介绍最近用Go编写Java反序列化相关的扫描器,遇到一个难点:如何拿到根据命令生成的payload通过阅读已有开源工具的源码,发现大致有以下两种解决方案执行命令法使用命令执行ysoseri...
      admin 09月02日131 views评论java payload
      阅读全文
      安全文章

      Web漏洞 | JAVA反序列化漏洞

      目录反序列化漏洞序列化和反序列化    JAVA WEB中的序列化和反序列化       ...
      admin 09月01日53 views评论web 漏洞
      阅读全文
      64

      文章导航

      1 … 37 38 39 40 41 42 43 44 45 … 64

      最新文章

      •  Java代码审计 | Alibaba Sentinel SSRF漏洞代码审计 05/26 1 views
      • 绕过网络过滤器第一部分:SNI 欺骗 05/26 3 views
      • PHP漏洞在白盒审计中的技巧(1)——PHP弱类型特性 05/26 2 views
      • 万户 ezOFFICE govdocumentmanager_judge_receivenum.jsp SQL 注入漏洞POC 05/25 6 views
      • Latrodectus勒索软件利用ClickFix社交工程学传播,网络安全专家建议防范 05/25 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144106
      • 分类48
      • 标签154745
      • 留言708
      • 链接0
      • 浏览21938303
      • 今日12
      • 本周490
      • 运行6507 天
      • 更新2025-5-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144106 留言 708 访客21938303

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144106
      • 分类48
      • 标签154745
      • 留言708
      • 链接0
      • 浏览21938303
      • 今日12
      • 本周490
      • 运行3344 天
      • 更新2025-5-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码