首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
XStream
Java反序列化
如何高效地捡漏反序列化利用链?
Java反序列化
XStream
目前,tabby开源也有一段时间了,这段时间里有不少小伙伴问我如何在实际环境中更好地使用它?
wh1t3p1g
2021-08-31 10:00:53
223030
次阅读
2
Java反序列化
如何高效的挖掘Java反序列化利用链?
Java反序列化
XStream
目前我个人也在找一个合适的方法来高效挖掘利用链,本文将主要介绍我自己的一些挖掘心得,辅以XStream反序列化利用链CVE-2021-21346为例。
wh1t3p1g
2021-03-18 10:30:51
428580
次阅读
7
漏洞分析
XStream 反序列化漏洞(CVE-2020-26258 & 26259)的复现与分析
漏洞分析
XStream
Xstream 是 Java 类库,用来将对象序列化成 XML (JSON) 或反序列化为对象。XStream 是一款开源软件,允许在 BSD 许可证的许可下分发。
奇安信代码卫士
2020-12-23 16:30:58
372301
次阅读
反序列化
XStream反序列化CVE-2020-26217漏洞分析
反序列化
Java
XStream
近期,XStream发布了关于CVE-2020-26217的公告,通过该漏洞攻击者可发送恶意构造的xml,在受影响版本(<=1.4.13)的XStream上直接RCE。
D_infinite
2020-11-19 10:00:14
270790
次阅读
反序列化
回顾XStream反序列化漏洞
反序列化
XStream
XStream也是一款用的比较多的序列化组件,可以将object转化为XML并能完整的还原回来。他也曾经出现过反序列化漏洞,本文主要整理XStream相关的安全问题。
wh1t3p1g
2020-05-07 10:45:55
556131
次阅读
3
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
数据泄露
安全漏洞
热门推荐
投稿
