欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页simpl
      代码审计

      Java件组分析 - Fastjson1.2.(22-24)反序列化分析

      2.2FastJson1.2.22-1.2.24 反序列化分析1.漏洞原理FastJson 反序列化是因为未对@type字段进行有效的校验导致可以传入恶意的类且反序列化的时候会自动调用setter和无...
      admin 05月19日26 views评论fastjson parse
      阅读全文
      代码审计

      fastjson高版本二次反序列化绕过

      文章作者:先知社区(1674701160110592)文章来源:https://xz.aliyun.com/news/16806代码审计分析jar包,查看pom.xml文件有fastjson查看还有没...
      admin 03月05日40 views评论fastjson 反序列化
      阅读全文
      代码审计

      Java安全小记-Rome反序列化

      前言之前没学习过rome反序列化这里学习一下因为能和二次反序列化结合介绍ROME 是一个可以兼容多种格式的 feeds 解析器,可以从一种格式转换成另一种格式,也可返回指定格式或 Java 对象。RO...
      admin 01月16日18 views评论tostring 反序列化
      阅读全文
      安全文章

      高版本Fastjson在Java原生反序列化中的利用

      目录• 前言• 绕过思路一:从已知gadget中寻找TemplatesImpl替代品• ReferenceSerialized• LdapAttribute• 绕过思路二:利用JDBC-Attack替...
      admin 01月12日40 views评论rce 反序列化
      阅读全文
      安全新闻

      网安原创文章推荐【2025/1/11】

      2025-01-11 微信公众号精选安全技术文章总览洞见网安 2025-01-11 0x1 再说 API 安全:52个可被利用的弱点分析再说安全 2025-01-11 23:54:25 本文深入探讨了...
      admin 01月12日11 views评论fastjson 恶意软件
      阅读全文
      代码审计

      Java安全小记-Commons-Collections3反序列化

      java cc3链 cc3用的是动态加载字节码的形式进行的rce可以参考自己记得动态加载字节码的笔记来了解。该链主要是利用了TemplatesImpl这个类进行字节码加载。通过笔记我们了解到java加...
      admin 01月09日9 views评论反序列化 字节码
      阅读全文
      安全文章

      JDK7u21反序列化链

      原理分析在JDK7U21这条链中首先内部下通过构造了两个对象,一个是恶意的TemplatesImpl对象,另外一个是一个Handler对象(AnnotationInvocationHandler),通...
      admin 11月27日9 views评论handler invoke
      阅读全文
      代码审计

      『代码审计』ysoserial Jdk7u21 反序列化漏洞分析

      日期:2023-06-21作者:ICDAT介绍:这篇文章主要是对ysoserial中JDK7u21反序列化进行分析。 0x00 前言 最近在项目中遇到了一些反序列化的漏洞,在学习过程中不可避免的接触到...
      admin 11月01日25 views评论handler 反序列化
      阅读全文
      安全文章

      用友反序列化漏洞黑名单绕过浅析

      Ha1ey@深蓝攻防实验室 前言 相信大家实战项目中遇到过很多某友NC或者NCCloud,关于这个产品的漏洞也是层出不穷,最多的就是反序列化漏洞了。 在NC6.5这个产品版本的时候大家常用的一条利用链...
      admin 10月12日74 views评论反序列化 反序列化漏洞
      阅读全文
      代码审计

      Java安全之cc3

      前言我们前面进行了Java的类加载分析,发现最底层是defineClass进行加载。也用两种方式(TemplatesImpl和BCEL)实现了Java的类加载执行恶意类。下面我们来把cc1中的执行命令...
      admin 10月07日16 views评论collection 执行命令
      阅读全文
      安全文章

      Java Payload 生成框架的设计与实现

      一、前言    我们在实战渗透过程中,尤其是国内,遇到很多Java语言编写的站点居多,同时这里会存在很多Java漏洞场景。    例如在Shiro 550中,以Java反序列化点为漏洞入口起点,使用 ...
      admin 10月05日42 views评论payload 反序列化
      阅读全文
      代码审计

      反序列化学习之路-CC2

      前言3.1-3.2.1版本中TransformingComparator并没有去实现Serializable接口,是不可以被序列化的,所以我们重新搭建一个4.0的具有漏洞的CC环境CC2链主要过程和C...
      admin 06月17日10 views评论collection 反序列化
      阅读全文

      文章导航

      1 2 3

      最新文章

      • 挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 5 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 9 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 5 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 9 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155148
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码