序列化 - 第 56 | CN-SEC 中文网

2020HW值守部分关注点

1 漏洞类组件 01 Web 服务组件 Tomcat 漏洞说明1 CVE-2020-1938（需要公网开放 AJP 端口，且上传点在 Webapps 目录下）特征：关注文件上传漏洞说明2 To...

09月10日安全文章211 views评论

阅读全文

安全文章

CVE-2020-0605：.NET处理XPS文件时的命令执行

更多全球网络安全资讯尽在邑安全1. 前言微软近期修复了许多与XPS文件有关的反序列化漏洞，其中就包括CVE-2020-0605，XPS文件用于作为PDF文件的替代品，但其并未像后者那样普及，微软已在W...

09月09日317 views评论

阅读全文

未分类

CVE到内网然后拿下4个域控

文章来源：黑白天0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！啊啊啊，我想开学了！为什么不开学0x01 一切从CVE开始这个渗透测试的是通过...

09月07日328 views评论

阅读全文

安全文章

MySQL-JDBC 反序列化

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

09月03日567 views评论

阅读全文

安全文章

Jackson 多个反序列化安全漏洞（CVE-2020-24616）

Smi1e@卫兵实验室漏洞类型JNDI注入/任意代码执行漏洞时间2020.8cve编号CVE-2020-24616厂商Fasterxml漏洞描述（仅为漏洞描述，不展示具体的漏洞细节）Fasterxml...

09月02日867 views评论

阅读全文

安全工具

一款检测Shiro反序列化的Burp插件

0x01 序言之前有大佬写了个fastjson的检测插件，于是想着能不能写个shiro反序列化检测的插件，最后就照着那个UI写了个shiro的检测插件。0x02 历程首先，网上的shiro利用工具都要...

09月02日727 views评论

阅读全文

安全文章

一次渗透测试

0x00 前言这次渗透测试是从一个CVE开始的，从CVE到内网然后到域控！手法简单！还是要多学习哈哈哈哈！有不足的地方还需要大佬们多指点指定0x01 一切从CVE开始这个渗透测试的是通过JBoss的C...

09月01日256 views评论

阅读全文

安全新闻

维他命安全周报2020年第35周

本周安全态势综述 2020年08月24日至30日共收录安全漏洞55个，值得关注的是Red Lion N-Tron未明接口漏洞；FasterXML jackson-databind br.c...

08月31日189 views评论

阅读全文

安全漏洞

CVE-2020-24616：Jackson 多个反序列化安全漏洞通告

0X01漏洞简述2020年08月27日，360CERT监测发现 jackson-databind 发布了 jackson-databind 序列化漏洞&nbs...

08月27日478 views评论

阅读全文

安全漏洞

Jackson公告反序列化远程代码执行漏洞，腾讯云防火墙支持检测和拦截

1漏洞描述FasterXML Jackson公告了新的高危漏洞（漏洞编号：CVE-2020-24616），其官方团队发布了 jackson-databind 的新版本 2.9.10.6，修复了几个反序...

08月27日269 views评论

阅读全文

安全文章

CVE-2020-2555：Weblogic Cohence反序列化RCE分析利用

在对Java Web应用程序进行研究时，不安全的反序列化漏洞已经成为了攻击者或研究人员的常见目标了。这些漏洞将导致他人在目标设备上可靠地实现远程代码执行，而且这类漏洞通常很难修复。2020年3月6日W...

08月27日249 views评论

阅读全文

安全文章

Fastjson历史漏洞研究（一）

0x00 前言本文衔接上一篇文章《Fastjson1.2.24反序列化漏洞深度分析》，继续探讨一下FastJson的历史漏洞。在《Fastjson 1.2.24反序列化漏洞深度分析》一文中，我们以Fa...

08月27日293 views评论

阅读全文

2020HW值守部分关注点

CVE-2020-0605：.NET处理XPS文件时的命令执行

CVE到内网然后拿下4个域控

MySQL-JDBC 反序列化

Jackson 多个反序列化安全漏洞（CVE-2020-24616）

一款检测Shiro反序列化的Burp插件

一次渗透测试

维他命安全周报2020年第35周

CVE-2020-24616：Jackson 多个反序列化安全漏洞通告

Jackson公告反序列化远程代码执行漏洞，腾讯云防火墙支持检测和拦截

CVE-2020-2555：Weblogic Cohence反序列化RCE分析利用

Fastjson历史漏洞研究（一）

在线咨询

微信