欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页xstream第 2 页

亿赛通电子文档安全管理系统XStream反序列化漏洞任意文件上传利用PoC

0x01 工具介绍 亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产...
admin 08月10日安全漏洞84 views评论xstream 文档
阅读全文
安全漏洞

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

  fofa title="Mirth Connect Administrator" 一、漏洞简述 Mirth Connect 是一个由医疗企业广为使用的开源数据一体化平台,允许不同系统以标...
admin 05月31日149 views评论nday 反序列化漏洞
阅读全文
安全文章

某次支援打点——你对java有多熟悉

1.    SOAP+XStream反序列化扫到一个非常熟悉的页面,soap协议会给出调用协议的具体方法,每个参数都可见,从方法名+参数名能大概猜出来这个接口是干嘛的。h...
admin 05月29日12 views评论payload soap
阅读全文

攻防利器-海康威视综合利用工具

01 工具获取 https://github.com/P1nganD/Rookie 一、漏洞利用 本工具仅提供给安全测试人员进行安全自查使用用户滥用造成的一切后果与作者无关使用者请务必遵守当地法律本程...
admin 05月25日安全工具155 views评论信息泄露 反序列化漏洞
阅读全文
安全工具

Rookie:海康威视/亿赛通漏洞综合利用工具

工具简介 Rookie是@P1ng@n师傅写的一个漏洞综合利用工具,目前支持检测Hikvision海康威视和亿赛通相关漏洞,作者后续可能还会添加其他漏洞,可以持续关注下...。 由于java水平有限,...
admin 05月24日363 views评论信息泄露 反序列化漏洞
阅读全文
安全漏洞

亿赛通电子文档安全管理系统formType反序列化漏洞

【亿赛通电子文档安全管理系统formType存在xstream反序列化漏洞】 资产测绘 app="亿赛通-电子文档安全管理系统" 漏洞复现 POST /CDGServer3/formType HTTP...
admin 02月27日74 views评论反序列化漏洞 管理系统
阅读全文
安全漏洞

Xstream反序列化分析(CVE-2021-39149)

扫码领资料获网安教程前几个月XStream爆出一堆漏洞,这两天翻了翻,发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架,按照XStrea...
admin 01月06日62 views评论payload rce
阅读全文
代码审计

Xstream反序列化漏洞

Xstream简介XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。说白了就是我们可以将Java对象转换为XML,也可以将XML字符串转换为Java对象。Xstre...
admin 12月19日39 views评论handler 方法
阅读全文
CTF专场

春秋云境——Delivery WriteUp

外网XStream打点拿到IP,对外网做信息搜集,外网的FTP允许匿名登录,FTP里有1.txt和pom.xml,1.txt是空的用mget命令下载文件:mget 1.txtmget pom.xmlp...
admin 07月21日107 views评论ip vulhub
阅读全文
代码审计

Java 反序列化之 XStream 反序列化

0x01 XStream 基础 XStream 简介 XStream 是一个简单的基于 Java 库,Java 对象序列化到 XML,反之亦然(即:可以轻易的将 Java 对象和 XML 文档相互转换...
admin 06月25日47 views评论反序列化 序列化
阅读全文
安全漏洞

【漏洞风险通告】XStream远程代码执行漏洞(CVE-2021-29505)

背景描述 XStream是一个Java类库,主要用来将Java对象序列化成XML或反序列化为对象,可处理的对象类型几乎没有限制。近日,XStream官方发布最新版本,披露了XStream远程代码执行漏...
admin 05月15日50 views评论白名单 远程代码执行漏洞
阅读全文
安全漏洞

XStream 拒绝服务漏洞(CVE-2022-40151/41966)

XStream 多个拒绝服务漏洞及POCCVE-2022-40151/41966XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在B...
admin 01月09日179 views评论拒绝服务 拒绝服务漏洞
阅读全文
7

文章导航

1 2 3 4 5 6 7

最新文章

  •  Oracle 2025年4月补丁日多个安全漏洞 04/16 0 views
  • Argo Events权限管理不当漏洞 04/16 2 views
  • Web3 安全入门避坑指南|剪贴板安全 04/16 1 views
  • CS4.9 PWN3 破解版分析 04/16 3 views
  • 在线论坛 4chan 在遭受重大黑客攻击后被迫关闭 04/16 3 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141281
  • 分类47
  • 标签151514
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行6468 天
  • 更新2025-4-16

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141281 留言 691 访客21397522

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141281
  • 分类47
  • 标签151514
  • 留言691
  • 链接0
  • 浏览21397522
  • 今日91
  • 本周276
  • 运行3305 天
  • 更新2025-4-16
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录