hessian | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/23】

2025-04-23 微信公众号精选安全技术文章总览洞见网安 2025-04-23 0x1 Linux权限维持白帽少年 2025-04-23 23:32:48 本文详细介绍了Linux系统中的权限维持...

04月24日8 views评论

阅读全文

安全文章

HessianServlet、HessianServiceExporter场景下的Payload

HessianServlet、HessianServiceExporter场景下的Payload首发先知社区Hession漏洞利用现状目前 Java 开发框架里使用 Hessian 去做面向对象的 R...

04月23日5 views评论

阅读全文

安全工具

【工具分享】Chains漏洞生成&利用 Web 平台

1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台，便于广大安全研究员快速生成 Java Payload，以及对 JNDI 注入、MyS...

03月20日29 views评论

阅读全文

安全工具

工具集：xxl-jobExploitGUI【xxl-job最新漏洞利用工具】

工具介绍工具支持检测xxl-job多种常见漏洞，并且支持多种利用方式。工具提供直观友好的图像化界面，用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能，用户可以同时对多个目标进行漏洞检测，极大地...

03月05日35 views评论

阅读全文

安全博客

Nacos Raft Hessian反序列化漏洞分析

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化影响版本 1.4.0 <= Nacos < 1...

02月27日21 views评论

阅读全文

安全工具

xxl-jobExploitGUI最新漏洞利用工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月18日37 views评论

阅读全文

安全文章

XXL-JOB-Admin 前台api未授权 hessian2反序列化

点击下方名片，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

02月07日70 views评论

阅读全文

安全工具

【WebChains】Java 安全研究领域的瑞士军刀

工具介绍Web-Chains 项目，又名 Java-Chains 项目，我们站在巨人肩膀上，致力于打造最强的 Java 安全研究领域的瑞士军刀 Web 版 Java Payload 生成与利用工具，提...

01月22日70 views评论

阅读全文

代码审计

JavaSec | Hessian 学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）Hessian 介绍hessian 是个轻量级...

01月21日8 views评论

阅读全文

安全工具

XXL-job漏洞综合利用工具

工具介绍 xxl-job-attack，xxl-job漏洞综合利用工具检测漏洞 1、默认口令 2、api接口未授权Hessian反序列化 3、Executor未授权命令执行 4、默认accessTo...

01月21日35 views评论

阅读全文

安全工具

ysoSimple：简易的Java漏洞利用工具

01 工具介绍 ysoSimple：简易的Java漏洞利用工具，集成Java反序列化，Hessian反序列化，XStream反序列化，SnakeYaml反序列化，Shiro550，JSF反序列化，SS...

01月06日29 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日10 views评论

阅读全文

在线咨询

微信