安全热点周报:Fortinet 发布紧急补丁修复 FortiClient 零日漏洞
安全资讯导视 • 国家网信办《小型个人信息处理者个人信息保护简化措施规定》公开征求意见• 能源水务等关基工控设施遭破坏性网络攻击,美国政府紧急发布警报• Anthropic新模型让...
admin
DudeSuite 漏洞播报 全网漏洞早知道【20260304】
DudeSuite Web Security Tools 渗透测试工具,专为执行网络安全保障任务量身定制,这是一款轻量一体化的单兵渗透利器,集合了重放与爆破、漏洞验证、端口扫描、流...
一文解析 .NET 分布式事务组件反序列化漏洞
在分布式系统架构中,事务一致性是保障数据可靠性的核心支柱。.NET框架提供的System.Transactions命名空间,通过TransactionManager类实现了分布式事...
【安全预警】汉王e脸通 addVisitDeviceAppointmentInfoTest fastison 反序列化
来源:https://www.ddpoc.com/DVB-2025-9561.html产商已修复,未更新补丁的请及时更新补丁,验证脚本和方式星球内自取EnhancerSec SRC...
React Server Components 远程代码执行漏洞来袭,网御星云提供优选解决方案
近日,网御星云监控到React Server Components 远程代码执行漏洞(CVE-2025-55182),该漏洞在处理客户端发往服务端的 Flight 协议序列化负载(...
公开课利用jndi,反序列化注入agent内存马
会议主题:公开课利用jndi,反序列化注入agent内存马会议时间:2025/11/13 20:30-22:30 (GMT+08:00) 中国标准时间 - 北京点击链接入会,或添加...
从上周的 WSUS 远程代码执行谈 .NET 反序列化漏洞
Windows Server Update Services作为微软推出的企业级补丁管理核心工具,承担着为 Windows Server 2016/2019/2022/2025 及...
80个反序列化漏洞全景合集 (3) | 介绍一个 ViewState 反序列化不常见的知识点
在 .NET 的运行机制中,ViewState 承担着保存控件状态的重要角色,这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态,因此每次请求中都会...
80 个反序列化漏洞全景系列 (1) | 一个大多数人都容易忽视的 Ysoserial.Net 使用误区
在日常的安全研究与攻防演练中,很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中很多人会遇到这样的困惑:明明使用了相同的工具和命令,却始终...
再回答一个 .NET 反序列化问题,看看有没有你想要知道的?
在日常的安全研究与攻防演练中,很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中一个常见的链路是:XML反序列化链路。XAML 是 .NE...