点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...
08月16日29 views评论xml
序列化
XStream通览漏洞分析
08月16日29 views评论xml
序列化
08月16日29 views评论xml
序列化
XStream通览漏洞分析
基础 简介 XStream是一个简单的基于Java库,Java对象序列化到XML,反之亦然(即:可以轻易的将Java对象和xml文档相互转换)。 原理 依赖 <dependency> &l...
08月16日68 views评论xml
序列化
IVANTIAVALANCHE漏洞利用(下)
IVANTIAVALANCHE漏洞利用(上)是否需要任何身份验证?此时,我似乎拥有了发送我自己的信息所需的一切。但是,当我发送时,我看到目标服务没有任何反应。我查看了InfoRail服务日志文件,发现...
07月31日50 views评论攻击者
身份验证
XStream多个高危漏洞预警
点击蓝字关注我们漏洞预警一、基本情况近日,监测发现XStream官方发布了安全公告,公开了XStream中的11个安全漏洞,其中包括9个高危漏洞,2个中危漏洞。攻击者可以利用这些漏洞造成拒绝服务、SS...
05月16日49 views评论https
高危漏洞
XStream反序列化漏洞原理深度分析
一、XStream框架组成分析XStream是java实现对javaBean(实用类)简单快速进行序列化反序列化的框架。目前支持XML或JSON格式数据的序列化或反序列化过程。XStream总体主要由...
02月07日46 views评论反序列化
序列化
安全帮®每周资讯:XStream多个高危漏洞安全风险通告;Gartner发布2021年新兴技术成熟度曲线
安全帮®每周资讯【08.23-08.27】【POC已公开】XStream多个高危漏洞安全风险通告近日, XStream官方发布漏洞公告,公开了多个XStream高危漏洞的详细信息。其中CVE-2021...
02月02日79 views评论cve
攻击者
【漏洞预警】XStream < 1.4.15 反序列化漏洞(CVE-2020-26258、CVE-2020-26259) - 阿里云先知
2020年12月14日,阿里云应急响应中心监测到 XStream 官方发布安全公告,披露 CVE-2020-26258 XStream 反序列化致SSRF漏洞、CVE-2020-26259 XStre...
12月31日74 views评论cve
xstream
2021-08: XStream 多个高危漏洞通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-082301报告来源:360CERT报告作者:360CERT更新日期:2021-08-231 风险简述2021年08月23日,360CE...
12月23日101 views评论cve
攻击者
XStream CVE-2021-29505分析与简化
XStream CVE-2021-29505分析与简化简介最近有点其他事,很久没有更新了。正好看到XStream又发布最新的漏洞通告了,而且还有很多人复现,维度缺少分析文章。而且XStream官网公布...
12月07日112 views评论java
序列化
漏洞风险提示 | XStream 多个远程代码执行漏洞
XStream远程代码执行(CVE-2021-29505 )
XStream远程代码执行(CVE-2021-29505 )一、简介描述XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文...
10月03日123 views评论cve
序列化
xStream 远程代码执行高危漏洞复现(CVE-2021-29505)
0x01 漏洞介绍xStream是一个Java对象和XML相互转换的工具,很好很强大。提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化(这种序列化...
10月01日629 views评论序列化
漏洞
7