欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页auto第 3 页
      安全职场

      原来想去网安大厂,反序列化是跑不了的,被技术面麻了

      最近一个星球中的小伙伴想我诉苦,说他面试的时候面试官尽然一只在问他反序列化相关的问题,他尽然emo了,今天特意的整理了下网络安全中常见的反序列化相关的面试题,需要的抓紧收藏。 网络安面试题库截止目前已...
      admin 02月18日38 views评论反序列化 序列化
      阅读全文

      Fastjson autoType 绕过漏洞

      1. 通告信息近日,安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息,漏洞威胁等级:高危。该漏洞需要存在特定依赖才可能利用成功。对此,安识科...
      admin 02月13日安全漏洞35 views评论fastjson safe
      阅读全文
      安全文章

      RASP | FastJson反序列化漏洞回顾

          与原生的Java反序列化的区别在于,FastJson反序列化并未使用ObjectInputStream.readObject()方法,而是由FastJson自定一套反序列化的过程。通过在反序列...
      admin 02月13日17 views评论反序列化 反序列化漏洞
      阅读全文
      安全文章

      Fastjson1.2.25-1.2.41反序列化利用

      书接上文我们继续分析fastjsonFastjson1.2.24反序列化利用自1.2.25起autotype默认为false。AutoType为false时只允许白名单的类,但白名单默认是空的,所以该...
      admin 02月12日11 views评论payload 反序列化
      阅读全文
      人工智能安全

      [他山之石] AI安全 | 大模型越狱探索

      前言    米斯特安全团队准备新建AI安全组,目前正在招人,感兴趣的可以投递简历至admin[#]hi-ourlife.com,请备注工作岗位以及就读院校和专业,我们欢迎就读相关专业的学生以及有在从事...
      admin 02月11日59 views评论ai系统 auto
      阅读全文
      安全文章

      皮蛋厂的学习日记 7.5 WEB|.htaccess文件的使用

      皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级fake_s0u1 | .htaccess文件的使用基本概念作用范围常见指令.htaccess 的常...
      admin 01月11日2 views评论auto handler
      阅读全文
      安全文章

      Fastjson 1.2.47 命令执行漏洞复现

      漏洞介绍fastjson 是阿里巴巴的开源JSON解析库,它可以解析 JSON 格式的字符串,支持将 JavaBean 序列化为JSON 字符串,也可以从JSON 字符串反序列化到JavaBean。首...
      admin 01月02日9 views评论fastjson 反序列化
      阅读全文
      安全漏洞

      WordPress Wux-Blog-Editor 插件存在前台越权漏洞(直接成为管理员) CVE-2024-9932

      点击上方蓝字关注我们 并设为星标0x00 前言Wux-Blog-Editor 是在一个地方编辑来自所有不同WordPress网站的帖子和页面的插件0x01 漏洞分析&复现位于 /wp-cont...
      admin 12月31日40 views评论auto 越权漏洞
      阅读全文
      安全工具

      quark-auto-save:夸克网盘签到、转存、命整理、提醒和刷新媒体库一条龙!

      嘿,各位网盘仓薯们!今天给大家介绍一个超级实用的小工具 —— quark-auto-save。这玩意儿简直就是夸克网盘用户的福音,让你的追剧、追番生活变得轻松又惬意! quark-auto-save是...
      admin 12月15日184 views评论auto webui
      阅读全文
      代码审计

      从FastJson库的不同版本源码中对比学习绕过方法

      1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中,对前面的漏洞进行了修复,引入了checkAutoType安全机制,默认autoTypeSupp...
      admin 12月06日5 views评论fastjson 反序列化
      阅读全文
      代码审计

      一文学会fastjson漏洞

      目录漏洞简介fastjson是一个高性能的json解析器和生成器,广泛用于Java项目中。fastjson允许开发者自定义反序列化行为,以便可以根据json中的不同字段自动创建不同类型的对象。在Jav...
      admin 12月04日6 views评论payload rce
      阅读全文
      安全工具

      Scrapling:一款轻量级自适应Web爬虫工具

      关于Scrapling Scrapling 是一款高性能、智能的 Python 网页抓取库,可自动适应网站变化,同时性能远超其他热门工具。无论是初学者还是专家,Scrapling 都能提供强大的功能,...
      admin 12月03日23 views评论auto product
      阅读全文
      14

      文章导航

      1 2 3 4 5 6 7 … 14

      最新文章

      •  工业控制系统应用程序逆向分析技术 05/22 0 views
      • 【渗透实战系列】|54-小程序渗透记录 通过细节挖掘漏洞的艺术 05/22 1 views
      • 俄罗斯全国法院案件管理系统超三成档案遭恶意擦除 05/22 0 views
      • 谁在监视盟友?美国间谍丑闻再揭西方塑料情谊与权力新博弈 05/22 1 views
      • 欧盟拟放宽GDPR合规要求,引发隐私担忧遭联名反对 05/22 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143902
      • 分类48
      • 标签154572
      • 留言708
      • 链接0
      • 浏览21858130
      • 今日29
      • 本周281
      • 运行6504 天
      • 更新2025-5-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143902 留言 708 访客21858130

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143902
      • 分类48
      • 标签154572
      • 留言708
      • 链接0
      • 浏览21858130
      • 今日29
      • 本周281
      • 运行3341 天
      • 更新2025-5-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码