serial - 第 2 | CN-SEC 中文网

安全文章

【漏洞分析 | CVE-2022-31680】VMware vCenter Server 不安全反序列化漏洞

0x01 概括VMware vCenter Server 6.5 Update 3t 的 Platform Services Controller 功能中存在一个不安全的反序列化漏洞。特制的 HTTP...

04月29日159 views评论

阅读全文

SecIN安全技术社区

AspectJWeaver利用链绕过serialKiller

AspectJWeaver利用链绕过serialKiller 1.serialKiller原理：通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化...

03月12日85 views已关闭评论

阅读全文

安全工具

usbrip：Linux上跟踪USB设备的CLI取证工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月01日22 views评论

阅读全文

洞见简报【2022/12/21】

2022-12-21 微信公众号精选安全技术文章总览洞见网安 2022-12-21 0x1 原创 | AspectJWeaver利用链绕过serialKillerSecIN技术平台 2022...

12月22日安全新闻37 views评论

阅读全文

安全文章

原创 | AspectJWeaver利用链绕过serialKiller

点击蓝字关注我们serialKiller原理通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类，黑名单配置为serialkiller.confs...

12月21日42 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

12月14日38 views评论

阅读全文

安全百科

汇总了89个系统相关的基本概念！

素材来源：CSDN整理：【公众号：最后一个bug】嵌入式、计算机的学习，最基础的就是弄清一些概念。嵌入式、计算机相关的概念很多，这次汇总整理一些：1. 操作系统（Operating Syst...

11月29日48 views评论

阅读全文

安全文章

saltstack目录遍历漏洞（ CVE-2020-11652）利用（二）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

08月01日43 views评论

阅读全文

安全博客

使用夏普 GP2Y1010AU0F + Arduino 自制空气灰尘传感器

最近看到小伙伴的文章，正好自己手中有一块 Arduino 在积灰，觉得难度应该不大，就淘宝上买了几个零件自己组装了一下。需要的材料有 Arduino，通用的几种型号都可以夏普 GP2Y1010AU...

05月17日35 views评论

阅读全文

安全文章

键盘拦截器制作与测试

前期分析偶然的机会，知道补考卷子在老师手上，老师们一般传输文件无外乎QQ，微信，百度云，邮箱了，要是能拿到他的QQ账号密码的话就好办多了，有些人的百度云也是通过QQ登陆的，邮箱的。目前来看，老师平时收...

03月17日43 views评论

阅读全文

在线咨询

微信