Tag deserialization
Tìm kiếm bài viết trong Tag deserialization
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 7)
III. Lỗ hổng Deserialization trong ngôn ngữ Java (tiếp). 6. Khai thác lỗ hổng Deserialization trong Java với custom gadget - Ví dụ 2.
0 0 21
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 5)
III. Lỗ hổng Deserialization trong ngôn ngữ Java (tiếp). 3. Gadget chains.
0 0 16
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 6)
III. Lỗ hổng Deserialization trong ngôn ngữ Java (tiếp). 5. Khai thác lỗ hổng Deserialization trong Java với custom gadget - Ví dụ 1.
0 0 17
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 3)
II. Lỗ hổng deserialization trong ngôn ngữ PHP (tiếp). 4. Khai thác lỗ hổng deserialization với các magic methods trong PHP - Ví dụ 1.
0 0 21
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 4)
II. Lỗ hổng deserialization trong ngôn ngữ PHP (tiếp). 6. Vấn đề deserialization trong session.
0 0 20
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 1)
I. Đặt vấn đề.
0 0 18
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 2)
II. Lỗ hổng deserialization trong ngôn ngữ PHP. 1. Hàm serialize() và unserialize().
0 0 21
Nghiên cứu về Hessian Deserialization trong một buổi chiều đầu thu
Thời tiết chuyển mùa mấy hôm nay khá dễ chịu, mưa gió nhiều mát mẻ không như những ngày nắng nóng trước đó. Rất thích hợp để viết thêm một bài.
0 0 43
Java RMI Phần 1 - Concept và exploit RMI Server
Bài viết này phân tích về cơ chế Remote Method Invocation - RMI của Java: khái niệm, cách thức hoạt động và khả năng bị khai thác trong thực tế của các ứng dụng sử dụng RMI. Remote Method Invocation (
0 0 29
Java RMI Phần 2 - Khai thác JMX service dựa trên RMI
Trong phần 1, mình đã đi qua kiến thức cơ bản về RMI và các cách khai thác, bạn đọc có thể tìm hiểu thêm tại đây. 1. JMX, MBean và JMX Connector. 1.
0 0 25
Phân tích CVE-2017-3066 - AMF Deserialization trong Adobe ColdFusion
1. Giới thiệu.
0 0 27
Phân tích gadget CommonsCollections1 trong ysoserial
Để khai thác lỗ hổng Deserialization, ngoài việc phải kiểm soát được giá trị đầu vào để đưa vào hàm thực hiện deserialize, ta cũng cần phải có một Object mà khi nó được deserialize, nó sẽ gọi tới một
0 0 28
Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133
Về desialization là gì thì anh em có thể tham khảo thêm ở đây. Trên Jira của Atlassian đã mô tả về lỗi như sau:.
0 0 34
Phân tích CVE-2021-42392 H2 Database
Lỗ hổng này là một lỗ hổng liên quan đến Deserialization. Nó khá giống với Log4j, nhưng impact thì thấp hơn rất nhiều. Target là H2 Database version < 2.0.
0 0 24
Nhập môn .NET deserialization
Tản mạn. Dạo gần đây thì dân tình xôn xao về những bug hằng trăm nghìn $ của Microsoft như trên Microsoft Mail Exchange Server, Sharepoint hay các công ty nổi tiếng khác như Solarwind.
0 0 96
Quá trình de/serialization trong java thực sự diễn ra như thế nào?
Giới thiệu. .
0 0 35