关于 反序列化漏洞 的文章

在 .NET 安全实战中，反序列化漏洞一直被视为极高危的攻击面。其原因很简单，一旦研发在处理输入数据时，使用了 BinaryFormatter 这样的高危类库，那么攻击者就有机会通...

.NET企业应用频繁上线、持续集成和持续部署逐渐成为主流，Web Deploy正好满足了这一需求：能将 Web 应用、站点配置、数据库、证书等打包并快速部署至目标服务器。msdep...

在 .NET 的运行机制中，ViewState 承担着保存控件状态的重要角色，这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态，因此每次请求中都会...

在日常的安全研究与攻防演练中，很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中很多人会遇到这样的困惑：明明使用了相同的工具和命令，却始终...

点击上方蓝字关注我们工具介绍用友漏洞检测，持续更新漏洞检测模块20250718 fupo_for_yonyou 3.1解决issue里的所有报错问题增加http代理：https:/...

在.NET反序列化漏洞审计与利用过程中，攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发，逐步分析如何结合 Bin...

jdbc反序列化漏洞原理这里就不多介绍了。总之jdbc连接地址可控就能触发反序列化漏洞。实战当中遇到的挺多尤其是fastjson1.2.68以下版本利用。学员问到了jdbc利用刚好...

高危风险漏洞一直是企业网络安全防护的薄弱点，也成为HW攻防演练期间红队的重要突破口；每年HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器，很多企业因为这些高危漏洞...

MachineKeys 负责加密和解密敏感数据，确保服务器端的安全性。然而，一旦这些密钥被泄露，攻击者便可解密受保护的数据，并可能用 ViewState 反序列化漏洞执行恶意代码。...

在红队中持久化访问权限是关键环节之一，Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具，其核心思想是通过配置自定义的 Machi...