序列化 - 第 42 | CN-SEC 中文网

安全博客

V2Ray手机及PC端的使用方法

这是一篇受保护的文章，请输入阅读密码！确认 FROM :rickyhao.com | rickyhao.com相关推荐: Shiro-550反序列化漏洞分析概述 Shiro反序列化漏洞目前为止有两个...

09月01日183 views评论

阅读全文

代码审计

Java代码审计系列(六) 反序列化

01 概述首先我们介绍下序列化和反序列化的概念：序列化：把Java对象转换为字节序列的过程。反序列化：把字节序列恢复为Java对象的过程。对象的序列化主要有两种用途：把对象的字节序列永久地保存到硬盘上...

08月28日74 views评论

阅读全文

PHP序列化

PHP序列化常见的一些魔法函数__costruct()当一个对象创建时被调用 __destruct()当一个对象销毁时被调用 __toString()当一个对象被当作字符串使用 __waeup()将在...

08月27日安全博客38 views评论

阅读全文

Fastjson反序列化

概述：Fastjson是阿里巴巴公司开源的一款json解析器，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 Jav...

08月27日安全博客88 views评论

阅读全文

安全文章

Pre-auth RCE in ForgeRock OpenAM (CVE-2021-35464) 分析

在portswigger老外发了一篇文章是关于OpenAm应用的RCE漏洞，这个漏洞是一个反序列化漏洞，这个漏洞是由于攻击者可以通过Version这个控制器传递jato.session数据，jato的...

08月26日160 views评论

阅读全文

安全文章

Xstream 漏洞复现

Xstream 漏洞复现一、Xstream 简介XStream是一个轻量级、简单易用的开源Java类库，用来将对象序列化成XML （JSON）或反序列化为对象;反之亦然(即：可以轻易的将Java对象和...

08月26日385 views评论

阅读全文

安全漏洞

【安全公告】XStream多个安全漏洞通告

漏洞名称 : XStream多个安全漏洞通告组件名称 : XStream安全公告链接 : https://x-stream.github.io/changes.html ...

08月24日63 views评论

阅读全文

代码审计

初探Java反序列化漏洞(二)

不能食言，再晚也要写✔ 0x01 Java反射反射之中包含了一个「反」字，有「反」就会有「正」，那么解释反射就必须先从「正」开始解释。一般情况下，当使用某个类时必定知道它是什么类（类名），是用来做什么...

08月16日89 views评论

阅读全文

安全文章

痛心的CodeIgniter4.x反序列化POP链挖掘报告

0x00 前言CI框架作为PHP国外流行的框架，笔者有幸的挖掘到了它的反序列化POP链，其漏洞影响版本为4.*版本。文末有笔者与该厂商的一些“小故事”。0x01 POP链分析当然，反序列化漏洞需要反序...

08月14日85 views评论

阅读全文

安全漏洞

【安全风险通告】Apache Dubbo反序列化漏洞安全风险通告

漏洞描述Apache Dubbo是一个分布式框架，致力于提供高性能透明化的RPC远程服务调用方案，以及SOA服务治理方案。Apache Dubbo在实际应用场景中主要负责解决分布式的相关需求。近日监测...

08月12日64 views评论

阅读全文

安全文章

Resources反序列化相关问题

0x00 事因在研究CVE-2020-0932[1]过程中,Payload使用的是ysoserial.net[2]中的TypeConfuseDelegate gadget 然后编译成reso...

08月06日85 views评论

阅读全文

安全文章

【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析

0x01 漏洞背景在WebLogic官方发布的10月份安全补丁中，包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblo...

08月06日62 views评论

阅读全文

V2Ray手机及PC端的使用方法

Java代码审计系列(六) 反序列化

PHP序列化

Fastjson反序列化

Pre-auth RCE in ForgeRock OpenAM (CVE-2021-35464) 分析

Xstream 漏洞复现

【安全公告】XStream多个安全漏洞通告

初探Java反序列化漏洞(二)

痛心的CodeIgniter4.x反序列化POP链挖掘报告

【安全风险通告】Apache Dubbo反序列化漏洞安全风险通告

Resources反序列化相关问题

【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析

在线咨询

微信