Hessian 反序列化知一二
序列化和反序列化的过程中经常会产生漏洞,因为反序列化时通常应用程序会按照相应的规则自动调用某些方法,利用 Java 的多态,攻击者可以进行不同功能类的组合,形成具有攻击手段的调用...
admin
Trimble Cityworks反序列化漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Trimble Cityworks反序列化漏洞,漏洞编号为:CVE-2025-0994。rimble Cityworks是一款基于地理信息系统(GIS)...
![国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区](https://www.zhousa.com/zb_users/theme/quietlee/style/noimg/5.jpg "详细阅读:国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区")
国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用...
![国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区](https://www.zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "详细阅读:国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区")
国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用...
帆软bi反序列化漏洞利用工具更新V3.0
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品
漏洞信息Oracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发生命周期简化了基于 Java 的 SOA 应用程序和用户界面的开发。近日监测到 Or...
.NET 第52期 红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
![国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区](https://www.zhousa.com/zb_users/theme/quietlee/style/noimg/8.jpg "详细阅读:国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区")
国内最专业、最全面的 [ .NET 代码审计 ] 体系化学习交流社区
01.NET漏洞背景微软的.NET技术广泛应用于全球企业级产品,包括其知名的Exchange、SharePoint等,国内如某友的Cloud、某通的T系列、某蝶的云产品等也广泛采用...
.NET 第52期 13个红队武器库和资源汇总
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
渗透测试 命令执行漏洞和反序列化漏洞学习课程(免费下载)
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/8f72b50e2db8该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删...