序列化 - 第 7 | CN-SEC 中文网

安全新闻

Apache MINA CVE-2024-52046：满分漏洞可通过不安全的序列化实现 RCE

导读Apache 软件基金会 (ASF) 已发布补丁来修复MINA Java 网络应用程序框架中一个最高严重性漏洞，该漏洞可能在特定条件下导致远程代码执行。该漏洞编号为CVE-2024-52046，...

12月28日71 views评论

阅读全文

安全新闻

Apache MINA 存在严重的满分漏洞，可导致RCE

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士用于构建高性能和可口站网络应用的热门网络应用框架 Apache MINA 中存在一个严重漏洞，CVE-2024-52046，CVSS评分为满分10分，...

12月27日8 views评论

阅读全文

安全新闻

Apache MINA反序列化远程代码执行漏洞（CVE-2024-52046）

漏洞描述:Apache MINA（Multipurpose Infrastructure for Network Applications）是一个高性能的网络通信框架,旨在帮助开发人员快速构建和管理网...

12月26日27 views评论

阅读全文

安全工具

Java反序列化GUI利用工具

反序列化漏洞是一个常见且危险的安全风险，如果没有做好防范，很容易就会让攻击者乘虚而入。为了评估我们的系统安全性，试了一个开源工具——Java反序列化GUI利用工具。这个工具简单易用，只需直接运行 s...

12月23日53 views评论

阅读全文

安全文章

Tact智能合约安全实践：TON生态系统中的常见错误

TON（The Open Network）以其创新特性和强大的智能合约性能，不断拓宽区块链技术的边界。基于早期的区块链平台（如以太坊等）的经验与教训，TON为开发者提供了一个更加高效且灵活的开发环境。...

12月20日17 views评论

阅读全文

安全文章

不安全的反序列化object injection漏洞

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

12月10日30 views评论

阅读全文

CTF专场

PHP反序列化ctf题解

unseping（序列化）题目：<?php highlight_file(__FILE__);class ease{ private $method; private $args; functi...

12月10日10 views评论

阅读全文

代码审计

一文学会shiro反序列化

目录漏洞原理Apache shiro是一个广泛使用的Java应用程序安全框架，其中的会话管理和权限控制功能，依赖于序列化、AES加密和base64编码，shiro反序列化漏洞主要利用Java反序列化机...

12月09日19 views评论

阅读全文

安全百科

什么是序列化与反序列化

12月09日14 views评论

阅读全文

安全文章

利用不安全的反序列化漏洞

12月08日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/6】

2024-12-06 微信公众号精选安全技术文章总览洞见网安 2024-12-060x1 HTB-Vintage笔记Jiyou too beautiful 2024-12-06 23:17:24 渗透...

12月07日31 views评论

阅读全文

代码审计

反序列化漏洞和fastjson实际漏洞分析

简介FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和pars...

12月06日18 views评论

阅读全文

在线咨询

微信