欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 5 页
      安全工具

      Tomcat 弱密码检测 与漏洞利用

        工具介绍 TomcatScan 是一个用于检测 Tomcat 服务器漏洞的工具,支持以下主要功能: 检测 CVE-2017-12615 和 CNVD-2020-10487 漏洞。 进行弱...
      admin 01月15日50 views评论序列化 漏洞利用
      阅读全文
      安全文章

      URLDNS链分析

      Author:d4m1tsURLDNS链利用先来看看用ysoserial工具怎么利用的。# 生成序列化Payloadjava-jar ysoserial-0.0.6-SNAPSHOT-all.jar ...
      admin 01月11日4 views评论payload 反序列化
      阅读全文
      安全新闻

      Apache MINA反序列化漏洞

      0x00 漏洞编号CVE-2024-520460x01 危险等级高危0x02 漏洞概述Apache MINA是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序。0x03 漏洞详情C...
      admin 01月11日8 views评论反序列化 序列化
      阅读全文
      CTF专场

      【BUGKU】WEB35( 点了login咋没反应)

      0x00介绍本题运用到了PHP反序列化的知识点。那么什么是php反序列化呢?其实这就是一种将各种数据转换成二进制流与二进制流的读取的概念。想要更详细的了解序列化概念请点击序列化的常见形式如下图:0x0...
      admin 01月11日17 views评论ctf 反序列化
      阅读全文
      安全博客

      攻防世界-高手进阶(持续更新)

      baby_web题目描述:想想初始页面是哪个点击题目链接,发现跳转到了/1.php所以我们用F12点击network来看看流量包Training-WWW-Robots唔。又是robots。。。。。没啥...
      admin 01月11日9 views评论序列化 持续更新
      阅读全文
      安全文章

      Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析

      事件概述     2024年10月10号,攻击者注册名为0xjiefeng的Github账号,fork各类安全工具项目,伪造国内某公司安全研究员。    2024年10月21日,0xjiefeng账号...
      admin 01月09日78 views评论payload 序列化
      阅读全文
      安全漏洞

      Apache MINA反序列化漏洞

      0x00 漏洞编号CVE-2024-520460x01 危险等级高危0x02 漏洞概述Apache MINA是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网络应用程序。0x03 漏洞详情C...
      admin 01月05日20 views评论反序列化 序列化
      阅读全文
      代码审计

      commons-collections反序列化利用链分析(1)

      1. 序列化 与 反序列化定义:序列化指 将 对象/数据结构的状态信息 转换为可以存储或传输的形式的过程,其反过程称为反序列化。作用:将对象持久化到存储介质以便再次使用使对象能在网络中传输如序列化格式...
      admin 01月02日4 views评论反序列化 序列化
      阅读全文
      代码审计

      Java反序列化基础-fastjson反序列化漏洞原理分析fastjson利用条件分析

      / 零、写在前面 / 好久没更新了,后台好多私信最近都没看,有加群的和要源码的师傅的私信都没看到,以后尽力每周回复大家一次消息,入群的二维码放在了文章末尾,为了防止广告还是收费1元(只有二维码部分付费...
      admin 01月02日7 views评论代码审计 反序列化
      阅读全文
      安全文章

      【技术分享】Shiro框架下文件读取漏洞快速利用思路

      阅读须知本公众号文章皆为网上公开的漏洞,仅供日常学习使用,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。朋友们现在...
      admin 01月01日14 views评论反序列化漏洞 序列化
      阅读全文
      安全开发

      【技术分享】MindAPIAPI安全思维导图简介

      文/vivo千镜安全实验室随着应用程序驱动的普及,API接口已经是Web应用、移动互联网等领域的重要组成部分,由于对API接口的访问与控制伴随着数据的传输,其中不乏大量的用户隐私数据以及重要文件数据。...
      admin 12月28日4 views评论序列化 思维导图
      阅读全文
      安全文章

      浅析Dubbo Kryo/FST反序列化漏洞(CVE-2021-25641)

      0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信,而dubbo协议默认是使用Hessian2序列化格式进行...
      admin 12月28日8 views评论反序列化 序列化
      阅读全文
      63

      文章导航

      1 2 3 4 5 6 7 8 9 … 63

      最新文章

      •  网络钓鱼即服务操作使用 DNS-over-HTTPS 进行规避 04/22 0 views
      • 从一道java题学习 JRMP 绕过 JNDI 04/22 0 views
      • UCSC CTF 2025高校网络安全联合选拔赛 writeup 04/22 0 views
      • 工具 | sqlmap 04/22 0 views
      • KillWxapkg【自动化反编译微信小程序】 04/22 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141643
      • 分类47
      • 标签151920
      • 留言696
      • 链接0
      • 浏览21472115
      • 今日5
      • 本周214
      • 运行6474 天
      • 更新2025-4-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141643 留言 696 访客21472115

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141643
      • 分类47
      • 标签151920
      • 留言696
      • 链接0
      • 浏览21472115
      • 今日5
      • 本周214
      • 运行3311 天
      • 更新2025-4-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码