-
jackson-databind 多个反序列化漏洞CVE-2020-36179-36189
1. 通告信息2021年1月07日,安识科技A-Team团队监测到jackson-databind官方发布安全通告,通报了 jackson-databind的多个反序列化漏洞。FasterX…
-
漏洞情报|Jackson-databind反序列化漏洞风险通告(CVE-2020-35490,CVE-2020-35491)
2020年12月18日,腾讯云安全运营中心监测到,FasterXML Jackson-databind官方发布安全通告,披露Jackson-databind < 2.9.10.8存在反…
-
CVE-2020-14825:Weblogic反序列化漏洞复现
关注我们,一起学安全!作者:DEADF1SH_CAT@Timeline Sec本文字数:1891阅读时长:6~7min声明:请勿用作违法用途,否则后果自负0x01 简介Weblogic是美国Oracl…
-
Apache Dubbo远程代码执行漏洞CVE-2020-11995
1 Apache Dubbo组件介绍ApacheDubbo是一款高性能、轻量级的开源javaRpc分布式服务框架。核心功能有面向接口的远程过程调用、集群容错和负载均衡、服务自动注册与发现。其特点主要在…
-
WebLogic 反序列化漏洞(CVE-2019-2890)分析
漏洞简介2019年10月16日,WebLogic官方发布了安全补丁公告,修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时,默认会进行黑名单过滤以保证…
-
Weblogic XMLDecoder 反序列化漏洞复现(CVE-2017-10271)
简介Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)由于XMLDecoder 存在反序列化漏洞 ,导致…
-
.NET高级代码审计(第十一课) LosFormatter反序列化漏洞
0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState),如果要把ViewState 通过数据库或其他持久化设备来维持,则需要采用特定的 LosF…
-
.NET高级代码审计(第十课) ObjectStateFormatter反序列化漏洞
0x00 前言ObjectStateFormatter一般用于序列化和反序列化状态对象图,如常用的ViewState就是通过这个类做序列化的,位于命名空间 System.Web.UI,优点在…
-
.NET高级代码审计(第九课) BinaryFormatter反序列化漏洞
0x00 前言BinaryFormatter和SoapFormatter两个类之间的区别在于数据流的格式不同,其他的功能上两者差不多,BinaryFormatter位于命名空间 System…
安全问答社区

脉搏官方公众号
