欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页序列化第 7 页
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-12-02 TensorAbuse

      12月的第一篇论文推荐为大家推荐的论文来自浙江大学申文博老师研究组与新加坡管理大学谢肖飞老师合作完成并投稿的,已被IEEE S&P 2025接收的论文My Model is Malware t...
      admin 12月03日10 views评论llm 序列化
      阅读全文
      代码审计

      Java 安全 | 反序列化 URLDNS+CC+自己挖一条链+CB

      首先特别感谢 FreeBuf 这个平台, 本来这篇文章是误删了的, 在《编辑》文章部分一键找回了,23333。前言如同标题一样, 本篇文章会介绍反序列化漏洞的基本原理,以及分析三种反序列化链路:URL...
      admin 11月28日29 views评论反序列化 序列化
      阅读全文
      代码审计

      Yaml反序列化漏洞原理与实践

      SnakeYaml序列化与反序列化SnakeYaml是用来解析yaml的格式,可用于Java对象的序列化、反序列化。此漏洞起因是错误使用了序列化方法,并且反序列化了不可信的数据,故理论上SnakeYa...
      admin 11月24日20 views评论反序列化漏洞 序列化
      阅读全文
      安全文章

      C3P0利用分析

      前言 C3P0存在原生反序列化三种利用方式、拓展利用点 1.Java 原生态反序列化利用链 - 加载远程类 2.Json 反序列化利用链 - JNDI 3.Json 反序列化利用链 - HEX序列化字...
      admin 11月21日7 views评论反序列化 序列化
      阅读全文
      代码审计

      javasec | fastjson底层分析

      扫码领资料获网安教程本文由掌控安全学院 -  nn0nkey 投稿来Track安全社区投稿~  千元稿费!还有保底奖励~(https://bbs.zkaq.cn)前言我们平常不得不了解一种数据就是js...
      admin 11月17日7 views评论fastjson 序列化
      阅读全文
      安全文章

      关于MFC的序列化与反序列化机制

      概述序列化操作:将类对象的数据部分按照一定的规则进行二进制摆放,便于传输和存储等操作。反序列化:将二进制数据按照一定的规则填充到指定的类对象的数据区中,完成对象的数据填充操作。MFC的序列化对象的构建...
      admin 11月13日7 views评论反序列化 序列化
      阅读全文
      代码审计

      Java安全-利用链.URLDNS

      URLDNSURLDNS链是用来检测目标是否存在反序列化漏洞的,他的优点就是不限java版本,因为实在HashMap中触发的很难去对他进行限制,但是仅限于使用他验证是否存在反序列化漏洞,无法进行其他操...
      admin 11月12日5 views评论handler 序列化
      阅读全文
      安全文章

      记某次实战hessian不出网反序列化利用

      前言某次攻防过程中我们发现了一个hessian反序列化漏洞,经过探测之后发现目标只有dns出网,tcp无法出网,然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf,会拦截我们的Hessia...
      admin 11月11日27 views评论反序列化 序列化
      阅读全文
      代码审计

      超详细 | Fastjson RCE漏洞

      Fastjson1.2.24-RCE漏洞简介fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列...
      admin 11月11日82 views评论rce 反序列化
      阅读全文
      代码审计

      漏洞分析 | fastjson反序列化漏洞初探之parseObject

      0x01 漏洞说明这里就主要分析一下fastjson 1.2.24版本通过parseObject来完成的反序列化漏洞,利用方法是通过JNDI注入的方式实现RCE,由于高版本的jdk对ldap和rmi有...
      admin 11月11日22 views评论rce 反序列化
      阅读全文
      安全漏洞

      XStream 二进制流驱动导致的堆栈溢出拒绝服务漏洞(CVE-2024-47072)

      XStream 是一个流行的 Java 序列化库,广泛用于将对象转换为 XML 或 JSON 格式,以及从这些格式反序列化对象。XStream 提供了一个优化的二进制序列化格式,通过 BinarySt...
      admin 11月10日82 views评论反序列化 序列化
      阅读全文
      安全漏洞

      PyTorch反序列化漏洞

      0x00 漏洞编号CVE-2024-480630x01 危险等级高危0x02 漏洞概述PyTorch是一个开源的深度学习框架,广泛用于机器学习和人工智能领域。0x03 漏洞详情CVE-2024-480...
      admin 11月09日42 views评论反序列化 序列化
      阅读全文
      63

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 63

      最新文章

      •  Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击 04/22 2 views
      • 关键基础设施中使用的 Lantronix 设备使系统面临远程黑客攻击 04/22 3 views
      • 手搓chrome插件帮你实现url收集 04/22 3 views
      • UNA CMS <= 14.0.0(PHP反序列化)命令执行漏洞 04/22 8 views
      • HTB - nocturnal 04/22 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141657
      • 分类47
      • 标签151948
      • 留言696
      • 链接0
      • 浏览21474373
      • 今日24
      • 本周233
      • 运行6474 天
      • 更新2025-4-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141657 留言 696 访客21474373

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141657
      • 分类47
      • 标签151948
      • 留言696
      • 链接0
      • 浏览21474373
      • 今日24
      • 本周233
      • 运行3311 天
      • 更新2025-4-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码