微慑信息网
共 5 篇文章

标签:反序列化

用友NC疑似反序列化远程命令执行“0-Day”漏洞-微慑信息网-VulSee.com

用友NC疑似反序列化远程命令执行“0-Day”漏洞

2020年6月4日,阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析,漏洞真实存在,攻击者通过构造特定的HTTP请求,成功利用漏洞可在目标服务器上执行任意命令,风险极大。 ...

赞(0)微慑管理员微慑管理员Application 阅读(6764)
yaml.load()反序列化漏洞测试-微慑信息网-VulSee.com

yaml.load()反序列化漏洞测试

朋友在项目中遇到一个上传yaml文件的点,才知道还有个yaml反序列化;记录下; 关键:YAML、 yaml.load() 场景:项目上的场景是存在上传yaml文件,刚好调用了ymal.load() 新建一个maven项目,pom.xml中...

赞(0)微慑管理员微慑管理员学习路上 阅读(8245)

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册