serializable | CN-SEC 中文网

JAVA 反序列化学习笔记

1. 概述Java 反序列化是将字节流转换回对象的过程，通常用于网络传输或持久化存储。Java 提供了 ObjectOutputStream 和 ObjectInputStream 类来实现序列化和反...

03月05日代码审计8 views评论

阅读全文

代码审计

Java反序列化之反射&URLDNS链审计

获黑客教程免费&进群JAVA序列化和反序列化概念：Java序列化是指把Java对象转换为字节序列的过程；Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分：序列化是这个...

10月13日15 views评论

阅读全文

安全开发

保障代码安全：解析Java反序列化

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程，因其涉及...

01月19日31 views评论

阅读全文

安全漏洞

Apache OFBiz CVE-2023-49070 & 最新 CVE-2023-51467 未授权分析

本文转自先知社区：https://xz.aliyun.com/t/13211作者：RacerZ最近看到 P 神公众号上发了篇 Apache Ofbiz 的漏洞分析所以就跟着学习了一下。CVE-2023...

01月08日37 views评论

阅读全文

代码审计

一篇入门java反序列化漏洞

一篇入门java反序列化漏洞在探索一个技术时，我们经常会遇到众多资源和文章，但并非所有的内容都是用户友好或深入浅出的。尽管网络上关于某些主题的文章众多，但很多往往缺乏细致的解释和深入的理解。仅仅通过...

12月27日45 views评论

阅读全文

安全开发

Magic In Java API 学习记录

前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...

09月07日57 views评论

阅读全文

安全文章

填坑：Externalizable、readUnshared

一、Externalizable它的源码如下public interface Externalizable extends java.io.Serializable { /** * The objec...

01月09日48 views评论

阅读全文

代码审计

Java反序列化基础篇反序列化概念与利用

0x01 前言写这篇文章，是想在 Java 反序列化基础的地方再多过几遍，毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链，就开始看 shiro 的 POC 的，我觉得还是得先打好基...

08月21日31 views评论

阅读全文

安全文章

【技术分享】从Java反序列化漏洞题看CodeQL数据流

前言本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/s...

07月15日39 views评论

阅读全文

SecIN安全技术社区

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日77 views已关闭评论

阅读全文

代码审计

Java反序列化基础篇-01-反序列化概念与利用

05月23日86 views评论

阅读全文

CWE-1070 可序列化数据元素中包含不可序列化项的元素

CWE-1070 可序列化数据元素中包含不可序列化项的元素 Serializable Data Element Containing non-Serializable Item Elements 结构...

01月07日CWE(弱点枚举)45 views评论

阅读全文

JAVA 反序列化学习笔记

Java反序列化之反射&URLDNS链审计

保障代码安全：解析Java反序列化

Apache OFBiz CVE-2023-49070 & 最新 CVE-2023-51467 未授权分析

一篇入门java反序列化漏洞

Magic In Java API 学习记录

填坑：Externalizable、readUnshared

Java反序列化基础篇反序列化概念与利用

【技术分享】从Java反序列化漏洞题看CodeQL数据流

初识Java反序列化

Java反序列化基础篇-01-反序列化概念与利用

CWE-1070 可序列化数据元素中包含不可序列化项的元素

在线咨询

微信