欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cpickle
      安全文章

      pickle反序列化漏洞

      pickle反序列化漏洞 Python序列化和反序列化 序列化:把一个类对象转化为字节流 1. 从对象提取所有属性,并将属性转化为名值对 2. 写入对象的类名 3. 写入名值对 在python中,一般...
      admin 10月18日17 views评论pickle 序列化
      阅读全文

      反序列化带来的安全问题

      这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
      admin 04月04日安全博客10 views评论exploit 反序列化
      阅读全文
      安全文章

      利用Python反序列化运行加载器实现免杀

      前言前几天在看Python的shellcode加载器,在网上找了一个,结果加载器自身就过不了火绒,测试发现是火绒对关键语句进行了识别。所以我们要想办法去掉加载器中明显的特征。原理及实现在绕过静态查杀方...
      admin 06月16日37 views评论shellcode 反序列化
      阅读全文
      安全文章

      使用Python验证并利用Redis未授权漏洞

      文章来源|MS08067 Web高级攻防第3期作业本文作者:huang(Web高级攻防3期学员)Python序列化与反序列化原理Python序列化是将Python对象及其所拥有的层次结构转化...
      admin 10月29日56 views评论反序列化 序列化
      阅读全文
      安全文章

      Python在线编程导致命令执行(二)

      之前的案例 《某Python学习网站在线编码导致命令执行》 漏洞修复后再次绕过的两种方法。测试仍以黑名单形式过滤关键字。且只过滤用户输入,并未影响到运行时。思路:这种过滤使用混淆(字符拼接、编码等)即...
      admin 06月26日86 views评论python 命令执行
      阅读全文

      反序列化带来的安全问题

      这几天出了一个 Java 的反序列化漏洞,影响非常广泛,亲测 jboss和 jinkens 受到影响,但是国内貌似关注的并不是很多,今天总结一下反序列化带来的问题。 Python Python 会出问...
      admin 05月17日安全博客39 views评论java 反序列化
      阅读全文
      安全开发

      SecMap - 反序列化(Python)

      🍊 SecMap - 反序列化(Python)这是橘子杀手的第 44 篇文章题图摄于:杭州 · 西湖☁️ 介绍与 PHP 反序列化类似,Python 反序列化也是为了解决对象传输与持久化存储问题。🌧 ...
      admin 02月04日51 views评论python 反序列化
      阅读全文
      安全漏洞

      Python0 Pickle反序列化漏洞

      沙漏安全团队欢迎真正热爱技术的你!前言刷题的时候做了一道[CISCN2019]ikun的题目,提示考察的知识点是Python Pickle,之前接触的都是有关PHP反序列化,这次就来好好学习一下Pyt...
      admin 12月21日132 views评论php python
      阅读全文

      最新文章

      •  Sapido RB- 1732 路由器命令执行漏洞 04/18 0 views
      • 16分钟读取2639次用户位置信息,手机软件隐私刺客如何防范? 04/18 1 views
      • 【vulnhub】lampiao 04/18 2 views
      • 浅谈运用人工智能(AI) 协助战场环境情报整备 04/18 2 views
      • MCP安全检查清单:AI⼯具⽣态系统安全指南 | Windows 11高危漏洞:300毫秒即可提权至管理员 04/18 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141363
      • 分类47
      • 标签151648
      • 留言694
      • 链接0
      • 浏览21422265
      • 今日46
      • 本周356
      • 运行6470 天
      • 更新2025-4-18

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141363 留言 694 访客21422265

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141363
      • 分类47
      • 标签151648
      • 留言694
      • 链接0
      • 浏览21422265
      • 今日46
      • 本周356
      • 运行3307 天
      • 更新2025-4-18
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码