欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页hessian第 2 页
      安全工具

      ysoSimple:简易的Java漏洞利用工具

      01 工具介绍 ysoSimple:简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SS...
      admin 01月06日43 views评论反序列化 漏洞利用
      阅读全文
      安全文章

      浅析Dubbo Kryo/FST反序列化漏洞(CVE-2021-25641)

      0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信,而dubbo协议默认是使用Hessian2序列化格式进行...
      admin 12月28日23 views评论反序列化 序列化
      阅读全文
      安全文章

      CVE-2024-22399 - SwingLazyValue利用链构造分析

      前言通过Apache Seata Hessian反序列化漏洞(CVE-2024-22399)来分析一下该漏洞中所用到的SwingLazyValue利用链的构造过程分析过程序列化代码,将序列化后的数据保...
      admin 12月06日27 views评论invoke output
      阅读全文
      安全工具

      web-chians:一款全新的Java Payload生成框架

      简介web-chains 包含但不限于以下功能:Java 反序列化Payload生成支持的混淆:随机集合混淆、垃圾类插入、TC_RESET 填充、utf8 overlong encoding 混淆He...
      admin 11月12日118 views评论payload rce
      阅读全文
      安全文章

      记某次实战hessian不出网反序列化利用

      前言某次攻防过程中我们发现了一个hessian反序列化漏洞,经过探测之后发现目标只有dns出网,tcp无法出网,然后我们开始了对目标的深度利用waf绕过首先目标存在一个waf,会拦截我们的Hessia...
      admin 11月11日36 views评论反序列化 序列化
      阅读全文

      Nacos 集群hessian反序列化漏洞

      >>>> 漏洞名称: Nacos 集群hessian反序列化漏洞 >>>> 组件名称: Nacos >>>> 漏洞类型: 反序列...
      admin 11月09日安全漏洞41 views评论反序列化 反序列化漏洞
      阅读全文
      安全文章

      xxl-job Hessian2反序列化漏洞深入利用

        前言 xxl-job Hessian2反序列化漏洞本身是一个挺老的漏洞了,影响版本也比较老,在一次项目中碰到了xxl-job,其/api接口可以未授权访问存在hessian2反序列化漏洞...
      admin 10月08日103 views评论反序列化 漏洞利用
      阅读全文
      安全漏洞

      Apache Seata反序列化漏洞

      0x00 漏洞编号 CVE-2024-22399 0x01 危险等级 高危 0x02 漏洞概述Apache Seata是一款开源的分布式事务解决方案,用于在微服务架构下提供高性能和简单易用的分布式事务...
      admin 09月20日135 views评论反序列化 漏洞预警
      阅读全文
      安全文章

      漏洞分析 | xxl-job前台api未授权Hessian2反序列化

      XXL-JOB是一个分布式任务调度平台。Hessian2是一种序列化协议,用于在XXL-JOB前后端之间传输数据。前台API未授权Hessian2反序列化是指,客户端请求XXL-JOB的前台API时,...
      admin 04月01日290 views评论exploit 反序列化
      阅读全文
      代码审计

      hessian反序列化漏洞之Groovy链(代码分析)

      Groovy更新到这里应该是hessian合集里的最后一篇文章了!如果喜欢作者文章的话,点个赞帮忙分享一下,如有不对的地方请大佬指出,对这方面感兴趣的师傅可以加个v 交流一下经验。文章不易多多支持!!...
      admin 02月24日59 views评论struct 反序列化漏洞
      阅读全文
      安全漏洞

      漏洞复现 Nacos Hessian反序列化漏洞

      0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
      admin 02月15日79 views评论rce 漏洞复现
      阅读全文
      安全漏洞

      Nacos Hessian反序列化漏洞

      1漏洞描述Nacos在处理某些基于Jraft的请求时,采用Hessian进行反序列化,但并未设置限制,导致应用存在远程代码执行(RCE)漏洞。2漏洞复现步骤一:在Fofa中搜索以下语法并随机确定要进行...
      admin 02月15日150 views评论rce 反序列化漏洞
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  Redis曝高危漏洞,认证客户端可致服务中断 07/07 0 views
      • App之算法分析 07/07 1 views
      • 【谈思月度盘点】5-6月汽车网络安全产业事件金榜Top10 07/07 4 views
      • 【IT供应链危机】Ingram Micro遭SafePay勒索,近1TB数据外泄,全球订货平台瘫痪! 07/07 5 views
      • 美国部署秘密海底哨兵追踪俄中潜艇 07/07 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148686
      • 分类48
      • 标签158831
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行6550 天
      • 更新2025-7-7

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148686 留言 724 访客23066035

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148686
      • 分类48
      • 标签158831
      • 留言724
      • 链接0
      • 浏览23066035
      • 今日18
      • 本周18
      • 运行3387 天
      • 更新2025-7-7
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码