关于 反序列化 的文章

来源：https://www.ddpoc.com/DVB-2025-9561.html产商已修复，未更新补丁的请及时更新补丁，验证脚本和方式星球内自取EnhancerSec SRC...

近日,网御星云监控到React Server Components 远程代码执行漏洞（CVE-2025-55182）,该漏洞在处理客户端发往服务端的 Flight 协议序列化负载（...

会议主题：公开课利用jndi,反序列化注入agent内存马会议时间：2025/11/13 20:30-22:30 (GMT+08:00) 中国标准时间 - 北京点击链接入会，或添加...

Windows Server Update Services作为微软推出的企业级补丁管理核心工具，承担着为 Windows Server 2016/2019/2022/2025 及...

在 .NET 的运行机制中，ViewState 承担着保存控件状态的重要角色，这也是红队在渗透测试中常关注的攻击面之一。设计初衷是让页面在回传时能够恢复控件状态，因此每次请求中都会...

在日常的安全研究与攻防演练中，很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中很多人会遇到这样的困惑：明明使用了相同的工具和命令，却始终...

在日常的安全研究与攻防演练中，很多研究人员都会用到 ysoserial.net 这款工具来生成不同格式的反序列化载荷。其中一个常见的链路是：XML反序列化链路。XAML 是 .NE...

在 Web 应用程序中，LINQPad 是一款被 .NET 开发者广泛使用的交互式编辑工具，尤其适合快速编写和调试 LINQ 查询。在企业研发和安全研究者群体中都有很高的使用率。不...

扫码进群：获取每日最新漏洞和投毒情报推送清源SCA开源版交流群2025年07月30日新增漏洞相关情报CVE未收录高危漏洞提早感知：2CVE热点漏洞精选：3投毒情报：0漏洞提早感知（...

在.NET反序列化漏洞审计与利用过程中，攻击者通过 BinaryFormatter 类型进行 payload 加载与执行。本文将从 GZip 技术基础出发，逐步分析如何结合 Bin...