欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页fastjson第 2 页
      代码审计

      Fastjson 反序列化分析

      前言 继续学习Fastjson反序列化 Fastjson的使用 直接上代码 先引入fastjson1.2.24依赖 <dependency> <groupId>com.alib...
      admin 02月15日16 views评论fastjson parse
      阅读全文

      Fastjson autoType 绕过漏洞

      1. 通告信息近日,安识科技A-Team团队监测到一则 Fastjson 组件存在autoType 默认关闭限制被绕过的漏洞信息,漏洞威胁等级:高危。该漏洞需要存在特定依赖才可能利用成功。对此,安识科...
      admin 02月13日安全漏洞23 views评论fastjson safe
      阅读全文
      安全文章

      RASP | FastJson反序列化漏洞回顾

          与原生的Java反序列化的区别在于,FastJson反序列化并未使用ObjectInputStream.readObject()方法,而是由FastJson自定一套反序列化的过程。通过在反序列...
      admin 02月13日15 views评论反序列化 反序列化漏洞
      阅读全文
      安全文章

      Fastjson1.2.25-1.2.41反序列化利用

      书接上文我们继续分析fastjsonFastjson1.2.24反序列化利用自1.2.25起autotype默认为false。AutoType为false时只允许白名单的类,但白名单默认是空的,所以该...
      admin 02月12日5 views评论payload 反序列化
      阅读全文
      安全工具

      java漏洞集合工具 Hyacinth

      0x01 工具介绍 包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 B...
      admin 02月11日20 views评论fastjson payload
      阅读全文
      安全工具

      一键探测fastjson版本、渗透测试编码等图形化工具

        PART01工具概述推荐一款非常好用的渗透工具,个人觉得该工具中最亮眼的功能点为:一键探测fastjson版本、渗透测试编码,当然除了这两个功能点,还有其他一些的功能点,可自行查看 一键...
      admin 02月11日22 views评论fastjson 渗透测试
      阅读全文
      代码审计

      Java安全小记-Commons-Collections4反序列化

      Fastjson回顾这里先来回顾一下fastjson怎么使用,其实研究具体的漏洞主要就是fastjson的序列化和反序列化先来创建一个类package com.ocean;publicclassUse...
      admin 02月11日10 views评论fastjson 反序列化
      阅读全文
      代码审计

      代码审计 | 某商城系统

      一、cms简介:本文是关于某商城系统代码漏洞分析学习,大纲:1、环境搭建2、漏洞分析二、环境搭建下载源码,使用idea导入启动环境三、漏洞分析1、第三方组件漏洞审计本项目是基于Maven构建的。对于M...
      admin 02月11日15 views评论xss 代码审计
      阅读全文
      安全文章

      Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

      扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...
      admin 02月10日18 views评论反序列化漏洞 漏洞复现
      阅读全文
      安全漏洞

      网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞 POC

       00产品简介网神SecFox运维安全管理与审计系统是奇安信网神信息技术(北京)股份有限公司推出的一款重要产品,集“身份认证(Authentication)、账户管理(Account)、权限控制(Au...
      admin 02月08日39 views评论rce 反序列化
      阅读全文
      安全工具

      挖洞神器,几款好用的 Burpsuit 被动扫描插件

      点击上方蓝字关注我们 Burp Suite 是网络安全领域广泛使用的渗透测试工具,尤其是在 Web 安全测试中,它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Bur...
      admin 02月08日34 views评论burp shiro
      阅读全文

      渗透测试面试涉及问题

      SQL 相关SQL 注入能否百分百预编译:理论上预编译可以防止 SQL 注入,但在实际中很难做到百分百。因为可能存在开发人员未正确使用预编译、框架存在漏洞、数据库驱动问题等情况导致预编译失效。SQL ...
      admin 02月08日安全职场10 views评论反序列化 序列化
      阅读全文
      33

      文章导航

      1 2 3 4 5 6 … 33

      最新文章

      •  大型企业业务系统遭黑客攻击,客户数据泄露赔偿近5000万元 03/14 1 views
      • Andorid JSB基于来源校验的防护绕过分析 03/14 1 views
      • 自动化渗透测试新思路:基于AI的攻击路径规划与漏洞利用 03/14 1 views
      • 基础的网络安全防范技术 03/14 1 views
      • Kafka-一图读懂集群整体结构&基础客户端API实战 03/14 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章138215
      • 分类47
      • 标签147757
      • 留言683
      • 链接0
      • 浏览20846370
      • 今日50
      • 本周466
      • 运行6435 天
      • 更新2025-3-14

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章138215 留言 683 访客20846370

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章138215
      • 分类47
      • 标签147757
      • 留言683
      • 链接0
      • 浏览20846370
      • 今日50
      • 本周466
      • 运行3272 天
      • 更新2025-3-14
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码