欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页snakeyaml第 3 页
      先知文章

      SnakeYaml反序列化 - copy

      简介 SnakeYaml是Java用于解析Yaml(Yet Another Markup Language)格式数据的类库, 它提供了dump方法可以将一个Java对象转为Yaml格式字符串, 其lo...
      admin 12月31日60 views评论yaml 序列化
      阅读全文
      代码审计

      SnakeYaml 反序列化的一个小 trick

      背景这是我在做某个代码审计项目时遇到的场景,一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml,snakeyaml 一般情况下是可以直接进行反序列化攻击的。但这里它做了一个前提条件...
      admin 04月21日237 views评论java 序列化
      阅读全文
      安全文章

      yaml.load反序列化漏洞复现

      0x00 正常的使用方式 代码如下: 1 2 3 4 5 6 7 8 9 10 import org.yaml.snakeyaml.Yaml; public class Tester { public...
      admin 10月25日1,451 views评论string yaml
      阅读全文
      3

      文章导航

      1 2 3

      最新文章

      •  疑似Kimsuky(APT-Q-2)针对韩国企业发起攻击 04/11 7 views
      • 国家级黑客瞄准公用事业基础设施 04/11 10 views
      • SRC | 一次路径可控造成0click的账号接管 04/11 6 views
      • 某APT组织利用ESET漏洞部署恶意软件 04/11 8 views
      • 甲骨文公司确认两台老旧服务器遭黑客入侵。此次事件未波及甲骨文云系统及客户数据 04/11 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140985
      • 分类47
      • 标签151090
      • 留言687
      • 链接0
      • 浏览21313201
      • 今日36
      • 本周712
      • 运行6463 天
      • 更新2025-4-11

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140985 留言 687 访客21313201

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140985
      • 分类47
      • 标签151090
      • 留言687
      • 链接0
      • 浏览21313201
      • 今日36
      • 本周712
      • 运行3300 天
      • 更新2025-4-11
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码