github - 第 22 | CN-SEC 中文网

Fastjson Develop Team 发现 fastjson 1.2.80及以下存在新的风险，请关注

复制粘贴至Fastjson官方Github，详情请访问下方链接，或点击阅读全文跳转至原文。https://github.com/alibaba/fastjson/wiki/security_updat...

05月24日安全漏洞126 views评论

阅读全文

安全漏洞

漏洞风险提示 | Fastjson 反序列化远程代码执行漏洞

长亭漏洞风险提示 Fastjson 反序列化远程代码执行漏洞Fast...

05月24日69 views评论

阅读全文

安全漏洞

Fastjson反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Fastjson官方发布安全公告，修复了一处反序列化漏洞，攻击者在特定条件下可绕过默认autoType关闭限制，利用该漏洞攻击远程服务器，风险较大。目前官方已发布最...

05月24日50 views评论

阅读全文

安全漏洞

【高危安全通告】fastjson≤1.2.80反序列化漏洞

↑ 点击上方关注我们安全狗应急响应中心监测到Fastjson官方发布，Fastjson≤1.2.80版本中存在反序列化漏洞。攻击者可绕过默认autoType关闭限制，攻击远程服务器，风险影...

05月24日91 views评论

阅读全文

安全漏洞

Fastjson 1.2.80 及之前版本存在 Throwable 反序列化漏洞

点击蓝字关注我们声明本文作者：CKCsec安全研究院本文字数：453阅读时长：1 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载遵纪守法任何...

05月24日446 views评论

阅读全文

安全漏洞

Fastjson反序列化漏洞安全通告

近日，沈阳网络安全协会信息通报机制合作单位新华三集团（H3C）提醒，Fastjson官方发布了安全公告，解决了在Fastjson中存在的一个反序列化漏洞，请受影响用户尽快安装更新补丁，避免受到影响。1...

05月24日55 views评论

阅读全文

安全漏洞

【风险提示】天融信关于Fastjson反序列化任意代码执行漏洞风险提示

0x00背景介绍5月23日,天融信阿尔法实验室监测到Fastjson发布安全公告，Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSO...

05月24日30 views评论

阅读全文

安全闲碎

对github新CVE的监控并推送到微信

0x00:前言 Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时...

05月23日166 views评论

阅读全文

移动安全

Android篡改检测应用程序

https://github.com/user1342/Tamperhttps://developer.android.com/training/safetynet/attestation推荐阅读An...

05月23日41 views评论

阅读全文

程序逆向

自动对指定二进制文件进行DLL劫持研究

二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...

05月23日67 views评论

阅读全文

安全工具

资产巡航扫描系统 linglong

项目作者：awake1t项目地址：https://github.com/awake1t/linglong一、工具介绍一款甲方资产巡航扫描系统。系统定位是发现资产，进行端口爆破。帮助企业更快发现弱口令问...

05月23日143 views评论

阅读全文

安全工具

神兵利器 | 红队图形化渗透Tools（附下载）

作者：FunnyWolf，转载于github原文：https://github.com/FunnyWolf/Viper给作者点个star。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术...

05月23日74 views评论

阅读全文

在线咨询

微信