序列化 - 第 59 | CN-SEC 中文网

Apache Dubbo漏洞补丁绕过

2020年6月29日，阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞补丁存在缺陷，可以绕过原有补丁并执行任意指令。时间线 · 2020.06.23 监...

06月30日安全文章352 views评论

阅读全文

代码审计

FastJson入门介绍&&1.2.24利用链分析

FastJson介绍&入门 FastJson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到Ja...

06月08日398 views评论

阅读全文

安全文章

JAVA反序列化 - FastJson组件

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章...

01月06日474 views评论

阅读全文

漏洞时代

Java反序列化时对象注入可以造成代码执行漏洞

这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞，并且http://zone.wooyun.org/content/23849给出了具体的原...

01月01日526 views评论

阅读全文

漏洞时代

Apache Shiro Java 反序列化漏洞分析

Author: rungobier (知道创宇404安全实验室)Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中...

01月01日578 views评论

阅读全文

颓废's Blog

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

利用点是weblogic的xmldecoder反序列化漏洞，只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过

11月21日2,035 views评论

阅读全文

moonsec_com

phar反序列化

phar反序列化引言在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，利用这种方法可以在不使用unseriali...

11月21日514 views评论

阅读全文

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患

Taoguang Chen <@chtg> - 2014.11.11 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化，常用的有...

11月21日moonsec_com334 views评论

阅读全文

moonsec_com

Joomla反序列化通杀漏洞（版本低于3.4.5）复现的那些坑

这是最近流出来的一个漏洞，利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接：

11月21日416 views评论

阅读全文

javasec_cn

[CVE-2017-15708]Apache Synapse远程命令执行漏洞分析

**0X00 介绍**Apache Synapse是一种轻量级的高性能企业服务总线（ESB）。Apache Synapse由快速和异步的中介引擎提供支持，为XML、Web服务和RE...

11月21日1,466 views评论

阅读全文

javasec_cn

Adobe ColdFusion 反序列化任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)

Adobe ColdFusion 在 2017 年 9 月 12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞（CVE-2017-11283, CVE-2017-112...

11月21日1,283 views评论

阅读全文

javasec_cn

Jenkins反序列化漏洞(CVE-2017-1000353)

1.综述 Jenkins是一款持续集成（continuous integration）与持续交付（continuous delivery）系统，可以提高软件研发流程中非人工参与部分...

11月21日628 views评论

阅读全文

Apache Dubbo漏洞补丁绕过

FastJson入门介绍&&1.2.24利用链分析

JAVA反序列化 - FastJson组件

Java反序列化时对象注入可以造成代码执行漏洞

Apache Shiro Java 反序列化漏洞分析

Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)

phar反序列化

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患

Joomla反序列化通杀漏洞（版本低于3.4.5）复现的那些坑

[CVE-2017-15708]Apache Synapse远程命令执行漏洞分析

Adobe ColdFusion 反序列化任意命令执行漏洞(CVE–2017–11283, CVE–2017–11284)

Jenkins反序列化漏洞(CVE-2017-1000353)

在线咨询

微信