欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页inputstream第 6 页
      代码审计

      Rome反序列化链分析

      Rome环境搭建如果我们想要对Rome反序列化链进行分析,那么肯定需要先导入其rome包。下载地址:http://rometools.github.io/rome/ROMEReleases/rome-...
      admin 05月10日390 views评论java 反序列化
      阅读全文
      安全文章

      Chunk-Proxy:仅需一条http请求创建的Socks代理隧道

      简介分块传输编码(Chunked transfer encoding)是超文本传输协议(HTTP)中的一种数据传输机制,允许 HTTP 由应用服务器发送给客户端应用( 通常是网页浏览器)的数据可以分成...
      admin 05月10日88 views评论http socket
      阅读全文

      Shiro550改造版CC链利用

      扫一扫关注公众号,长期致力于安全研究0x01 在shiro反序列化过程中,在反序列化的代码如下public T deserialize(byte[] serialized) throws S...
      admin 05月04日66 views评论class public
      阅读全文
      代码审计

      反序列化漏洞的防御与拒绝服务

      最近两个月我一直在做拒绝服务漏洞相关的时间,并收获了Spring和Weblogic的两个CVE(还有一些报告也许正在审核和修复中)但DoS漏洞终归是鸡肋洞,并没有太大的意义,比如之前有人说我只会水垃圾...
      admin 05月01日185 views评论反序列化漏洞 白名单
      阅读全文
      安全文章

      tomcat通用回显链从0到1

      xDemopackage com.naihe;import javax.servlet.ServletException;import javax.servlet.ann...
      admin 03月25日69 views评论http java
      阅读全文
      代码审计

      『代码审计』ysoserial CommonsCollections 5 反序列化分析(二)

      “  点击蓝字 关注我们  日期:2022-03-21作者:ICDAT介绍:这篇文章主要是对之前ysoserial CommonsCollections 5反序列化(一)...
      admin 03月23日83 views评论java 反序列化
      阅读全文
      安全漏洞

      FastjsonRCE-cnvd-2017-02833 漏洞复现

      0x01 影响版本  ->  影响版本:Fastjson1.2.24以及之前的版本  ->  cnvd-2017-028330x02 环境...
      admin 03月22日324 views评论exploit java
      阅读全文
      代码审计

      Java代码审计:反序列化

      1 反序列化漏洞    反序列漏洞,当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码...
      admin 01月16日187 views评论攻击者 漏洞
      阅读全文
      代码审计

      Java反序列化流程总结

      0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...
      admin 06月14日117 views评论string 序列化
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  iOS设备遭受钓鱼攻击的频率是Android设备的两倍 04/13 0 views
      • 俄罗斯APT组织利用设备码钓鱼技术绕过多因素认证 04/13 0 views
      • H3C多系列路由器存在任意用户登录漏洞 POC 04/13 0 views
      • 【差生文具多】各类常见服务及端口登录图形化工具大合集 04/13 0 views
      • TP-Link 漏洞:Wi-Fi 凭据面临泄露风险 04/13 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140997
      • 分类47
      • 标签151202
      • 留言688
      • 链接0
      • 浏览21345974
      • 今日9
      • 本周728
      • 运行6465 天
      • 更新2025-4-13

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140997 留言 688 访客21345974

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140997
      • 分类47
      • 标签151202
      • 留言688
      • 链接0
      • 浏览21345974
      • 今日9
      • 本周728
      • 运行3302 天
      • 更新2025-4-13
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码