React Server Components 远程代码执行漏洞来袭,网御星云提供优选解决方案
近日,网御星云监控到React Server Components 远程代码执行漏洞(CVE-2025-55182),该漏洞在处理客户端发往服务端的 Flight 协议序列化负载(...
admin
80 个反序列化漏洞全景系列 (5) | 介绍一种绕过WAF拦截特征码的方法
在.NET渗透测试中,BinaryFormatter 反序列化常被用作概念性的攻击载体。理解其内部结构、编码特征以及常见检测方法,可以帮助渗透测试者评估防御的稳健性,同时也让防御团...
80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会...
XXL-TOOL v2.0.0 发布 | Java 工具类库
Release Notes 1、【升级】项目升级JDK17; 2、【升级】项目部分依赖升级,如jakarta,适配JDK17; 3、【新增】Encrypt模块:...
XXL-TOOL v1.5.0 发布 | Java工具类库
Release Notes 1、【新增】ID模块:提供ID生成能力,支持多种ID生成策略,如:UUID、Snowflake、Date、Random 等多种ID生...
🔥 Solon AI & MCP v3.4.0 发布(一个全场景智能体应用开发框架)
Solon AI Solon AI ,是 Solon 官方推出的 Java AI 应用开发框架。旨在为 Java 开发者提供统一的接口抽象层,简化与 Open...
.NET 介绍一种漏洞挖掘思路,绕过 GZip 实现反序列化
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 Bin...
shiro反序列化漏洞原理分析
前言:本文不包含CB链分析,只是单纯的漏洞序列化和反序列化的超详细分析。漏洞分析:序列化过程:1.调用convertPrincipalsToBytes方法并传递数组类型的实例acc...
金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到金蝶天燕应用服务器IIOP反序列化远程代码执行漏洞。金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款企业级...
.NET 高级代码审计:一种绕过 GZip 叠加 BinaryFormatter 实现反序列化漏洞的技术
在.NET反序列化漏洞审计与利用过程中,攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发,逐步分析如何结合 Bin...