欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页ysoserial第 4 页
      安全文章

      UI for Apache Kafka 后台漏洞(红队内网常见漏洞)

      UI for Apache Kafka 后台漏洞(红队内网常见漏洞)最近测试遇到个apache kafka UI未授权,直接进后台,找了找漏洞看看能不能RCE,毕竟RCE是每个红队人员的梦想。最终找到...
      admin 06月24日86 views评论kafka ysoserial
      阅读全文
      安全漏洞

      Apache Kafka UI 中的远程代码执行 (RCE) - CVE-2023-52251、CVE-2024-32030

      协调披露时间表2023-11-29:报告发送至[email protected]:发送后续电子邮件2024-01-23:未收到回复。https:/...
      admin 06月22日107 views评论rce 身份验证
      阅读全文
      代码审计

      代码审计-Java项目-反序列化漏洞

      java序列化和反序列化的概念:序列化:把Java对象转换为字节流的过程。反序列化:把字节流恢复为Java对象的过程。序列化函数接口:Java:Serializable Externalizable接...
      admin 06月08日36 views评论payload 反序列化
      阅读全文

      最新!Java 反序列化饶过WAF的一些技巧(译)

      引言不受信任数据的任意反序列化和Java gadget链已经在以下文章中进行了介绍:Finding gadgets like it's 2015  (第一部分,  第二部分)Finding gadge...
      admin 05月24日代码审计27 views评论ysoserial 反序列化
      阅读全文
      安全工具

      java工具推荐

      推荐一下自己常用的java工具,java工具跨平台,且一般不会被杀,使得在实战中很好用。像冰蝎/哥斯拉/shiro_attack/ysoserial/marshalsec/burp这种人尽皆知的就不说...
      admin 05月19日21 views评论shiro 利用工具
      阅读全文
      安全漏洞

      金蝶云ERP K3Cloud反序列化

      影响范围金蝶云星空<6.2.1012.47.0.352.16 < 金蝶云星空 <7.7.0.2021118.0.0.202205 <金蝶云星空< 8.1.0.202211...
      admin 05月18日89 views评论payload 反序列化
      阅读全文
      安全开发

      年轻人的第一条反序列化链-URLDNS

      前言URLDNS 是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,而是一个URL,其能触发的结果也不是命令执行,而是一次DNS请求...
      admin 05月17日8 views评论hashmap ysoserial
      阅读全文
      安全工具

      Deswing : 图形化Java反序列化利用工具,集成Ysoserial

        01工具介绍 这是一个Java反序列化工具 集成ysoserial,一键生成并导出反序列化利用连payload。 推荐运行环境:Java1.8-Java11,经测试不支持 Java17+...
      admin 05月02日41 views评论利用工具 反序列化
      阅读全文
      安全工具

      图形化Java反序列化利用工具 Deswing

      0x01 工具介绍 这是一个Java反序列化工具,集成ysoserial,一键生成并导出反序列化利用连payload。 0x02 安装与使用 一、注意事项 推荐运行环境:Java1.8-Java11,...
      admin 04月22日53 views评论利用工具 反序列化
      阅读全文
      代码审计

      『代码审计』ysoserial CB1 无依赖反序列化利用链分析

      点击蓝字,关注我们日期:2024-03-11作者:ICDAT介绍:这篇文章主要是对 ysoserial CB1 的无依赖反序列化无利用链进行分析。0x00 前言我们上一篇文章分析了ysoserial中...
      admin 03月13日37 views评论代码审计 反序列化
      阅读全文
      安全文章

      一种ysoserial.jar 反序列化Payload的解码

      0x00 前言小伙伴在分析告警的时候,发现反序列化告警,Payload类似AKztAA,不知道咋解,于是有了本文。ps: 本文首发于奇安信攻防社区,未经授权,严禁转载!0x01 文件头开始之前,先来复...
      admin 03月05日57 views评论payload 反序列化
      阅读全文
      安全漏洞

      CVE-2023-49070:Apache OFBiz XML-RPC远程代码执行漏洞

      漏洞简介 Apache OFBiz是Apache基金会的一套企业资源计划(ERP)系统。Apache Ofbiz 18.12.10之前版本存在代码注入漏洞。攻击者可以通过在受攻击系统上执行恶意命令,从...
      admin 02月27日62 views评论ofbiz vulhub
      阅读全文
      12

      文章导航

      1 2 3 4 5 6 7 8 … 12

      最新文章

      •  HTB-CozyHosting 红队靶机三阶渗透思维突破:Cookie伪造+命令注入组合拳 04/21 5 views
      • 樱花鼠:专为隐秘远程访问和控制而设计的复杂工具 04/21 4 views
      • 红队C2研发日记2:C2 Server端的认证实现 04/21 1 views
      • 【vulhub】 GoldenEye 04/21 1 views
      • MCP带来的新型安全威胁 04/21 2 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141631
      • 分类47
      • 标签151899
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141631 留言 696 访客21469162

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141631
      • 分类47
      • 标签151899
      • 留言696
      • 链接0
      • 浏览21469162
      • 今日209
      • 本周209
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码