欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页java对象
      安全文章

      Fastjson漏洞利用及工具总结|挖洞技巧

      0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库,在Java生态中被广泛使用。其多次曝出的反序列化漏洞(尤其是AutoType特性相关漏洞)曾引发重大安全风险,可以将Java对象转换...
      admin 03月31日24 views评论javascript 漏洞利用
      阅读全文
      安全文章

      Java XStream 反序列化:Gadget 挖掘思路分享

      目录一、前  言 二、XStream简介 三、历史漏洞 四、Gadget挖掘思路 五、总  结 一前  言Java语言中最常见的一类漏洞就是反序列化漏洞,在各种数据格式到Java对象的转化过程中,常常...
      admin 02月11日24 views评论反序列化 漏洞挖掘
      阅读全文
      代码审计

      Yaml反序列化漏洞原理与实践

      SnakeYaml序列化与反序列化SnakeYaml是用来解析yaml的格式,可用于Java对象的序列化、反序列化。此漏洞起因是错误使用了序列化方法,并且反序列化了不可信的数据,故理论上SnakeYa...
      admin 11月24日21 views评论反序列化漏洞 序列化
      阅读全文
      安全漏洞

      XStream栈溢出漏洞

      0x00 漏洞编号CVE-2024-470720x01 危险等级高危0x02 漏洞概述XStream是一个用于在Java对象和XML之间相互转换的工具,它能够将Java对象序列化为XML或JSON格式...
      admin 11月21日32 views评论反序列化 栈溢出
      阅读全文
      代码审计

      九维团队-绿队(改进)| JAVA反序列化用法科普

      一介绍java反序列化是将对象从字节流转换回对象的过程。在Java中,可以使用对象输出流来将Java对象序列化为字节流,并使用对象输入流将字节流反序列化为Java对象。反序列化的过程是在Java虚拟机...
      admin 10月18日8 views评论反序列化 序列化
      阅读全文
      代码审计

      Java反序列化之反射&URLDNS链审计

      获黑客教程免费&进群JAVA序列化和反序列化概念:Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分:序列化是这个...
      admin 10月13日15 views评论反序列化 序列化
      阅读全文
      安全文章

      一场XStream的偶遇

      0x-1开幕暴击    本文为xstream&java新手的总结文章,有不足和错误之处请大师父们及时指正,谢谢!    放个总目录方便大家知道写的什么:0x00了解Xstream这玩意跟fas...
      admin 09月28日35 views评论xstream 序列化
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2024-05-20 JDD

      今天我们要为大家推荐一篇来自IEEE S&P 2024的研究论文Efficient Detection of Java Deserialization Gadget Chains via Bo...
      admin 05月21日37 views评论gadget 反序列化
      阅读全文
      代码审计

      JAVA安全-FastJson1.2.24反序列化漏洞分析

      点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
      admin 05月13日20 views评论fastjson 反序列化漏洞
      阅读全文
      代码审计

      深入浅出解析Jackson反序列化

      Jackson介绍Jackson是一个流行的Java库,用于处理JSON格式的数据。它提供了一组功能强大的工具,可以方便地在Java对象和JSON之间进行转换。以下是关于Jackson库的介绍:Jac...
      admin 04月22日36 views评论反序列化 序列化
      阅读全文
      安全职场

      网络安全面试题及经验分享

      近期,我们围绕安全服务岗和渗透测试岗,发起了一场关于面试话题的讨论活动,引起了大家的强烈共鸣和积极讨论。为了帮助大家更有效地准备求职面试,本期扩展了面试方向的覆盖范围,包括运维、应急、溯源、等保、红队...
      admin 12月18日55 views评论反序列化 序列化
      阅读全文
      代码审计

      【实战攻略】如何利用Fastjson漏洞复现?一步步教你轻松操控代码执行!

      Fastjson是一个阿里巴巴开源的Java库,它用于将Java对象转换为JSON表示。它还可以用于将JSON字符串转换为等效的Java对象。(项目地址为:https://github.com/ali...
      admin 12月04日33 views评论反序列化 漏洞复现
      阅读全文

      文章导航

      1 2

      最新文章

      • GISEC 2025|华为联合IEEE面向中东地区发布星河AI融合SASE解决方案白皮书 05/09 2 views
      • G.O.S.S.I.P 阅读推荐 2025-05-08 IPvSeeYou 05/09 3 views
      • 2025 年攻防演练攻击趋势:AI 赋能下的攻防新变局 05/09 3 views
      • KernelCallbackTable 注入的冒险 05/09 4 views
      • Burpsuite安装指南 05/09 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142951
      • 分类48
      • 标签153361
      • 留言705
      • 链接0
      • 浏览21671767
      • 今日63
      • 本周410
      • 运行6490 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章142951 留言 705 访客21671767

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142951
      • 分类48
      • 标签153361
      • 留言705
      • 链接0
      • 浏览21671767
      • 今日63
      • 本周410
      • 运行3327 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码