json - 第 13 | CN-SEC 中文网

安全文章

fastjson 1.2.76 和其他JSON库使用不当可能造成漏洞

背景这个问题是由 fastjson 和（net.sf.json-lib 或者 org.json 其中一个库）同时在代码中使用且编写不当造成，关于 JSON-lib 和 org.json 这两个库做过...

05月08日810 views评论

阅读全文

CVE-2020-35728 - RCE FasterXML POC

FFasterXML/jackson-databind是一个用于JSON和对象转换的Java第三方库，可将Java...

04月27日安全文章146 views评论

阅读全文

安全文章

Jackson 反序列化远程代码执行漏洞复现

本文作者：light（Ms08067实验室 SRSP TEAM小组成员）jackson介绍Jackson是一个能够将java对象序列化为JSON字符串，也能够将JSON字符串反序列化为java对象的框...

04月25日225 views评论

阅读全文

代码审计

原创 | python代码审计-osroom

点击上方蓝字关注我吧osroom这个cms很有意思，从漏洞和程序的写法上，很适合用来入门学习，漏洞的一些形式相比来说，也比较多一点。RCEappsutilsformatobj_format.py如下...

04月23日52 views评论

阅读全文

Json hijacking/Json劫持漏洞

Json hijacking/Json劫持漏洞 2012/12/28 17:45 | xsser 0x00 相关背景介绍 JSON(JavaScript Object Notation) 是一种轻量级...

04月03日lcx47 views评论

阅读全文

JSON应用：判断支付宝是否登录

JSON应用：判断支付宝是否登录专注XSS三十年 | 2014-12-31 03:16 通过JSON判断登录状态 https://lab.alipay.com/user/msgcenter/getM...

04月02日lcx38 views评论

阅读全文

JSON探针—定位目标网络虚拟信息身份，利用大量三方网站cookie进行追踪

JSON探针—定位目标网络虚拟信息身份 Jacks | 2014-11-06 00:03 11月啦，放点东西出来给wooyun的伙伴们分享下，其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧。 B...

04月02日lcx35 views评论

阅读全文

【GoCN酷Go推荐】protobuf生成Go代码插件gogo/protobuf

从 JSON 开始谈到序列化，大家最先想到的可能是 JSON 或者 XML，这两种序列化协议都是基于文本的编码方式进行数据传输。类似的还有 YAML 等。JSON 拥有许多优点，使之成为最广泛使用的序...

03月27日安全开发79 views评论

阅读全文

SecIN安全技术社区

Laravel 8 反序列化分析

forward laravel的版本已经到了8；这里分析一个laravel8的反序列化漏洞，但是让我感到意外的是，这个漏洞竟然在低版本的laravel上依然可以存在，从根本来说这个漏洞是laravel...

03月25日65 views已关闭评论

阅读全文

安全文章

JSON Parsers 差异安全问题探索

本文由团队大佬1z3r0翻译，原文链接：https://labs.bishopfox.com/tech-blog/an-exploration-of-json-interoperability-vul...

03月15日235 views评论

阅读全文

SecIN安全技术社区

python代码审计-osroom

osroom 这个cms很有意思，从漏洞和程序的写法上，很适合用来入门学习，漏洞的一些形式相比来说，也比较多一点。 RCE apps\utils\format\obj_format.py 如下，文件中...

03月01日107 views评论

阅读全文

在JSON端点上利用CSRF漏洞的实践教程

本文始发于微信公众号（）：在JSON端点上利用CSRF漏洞的实践教程

01月16日安全文章201 views评论

阅读全文

在线咨询

微信