关于 fastjson 的文章

fastjson攻防课程要来了。以下所有链打的都是热门链。不热门不讲。另外还有个大福利就是直播讲fastjson的0day。挖出来也有一段时间了。也可以公布了。会在直播讲怎么挖掘的...

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权...

jdbc反序列化漏洞原理这里就不多介绍了。总之jdbc连接地址可控就能触发反序列化漏洞。实战当中遇到的挺多尤其是fastjson1.2.68以下版本利用。学员问到了jdbc利用刚好...

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！工具介绍fastjson一键命令执行工具，支持批量检测，有...

当0day攻击遇上凌晨3点，企业防线为何总在深夜失守？某金融集团防御日志显示，攻击者通过 JS 文件硬编码密钥绕过双因素认证，于凌晨 3:17 横向渗透至核心系统。此类 “静默式入...

作者：ce-automne项目地址：https://github.com/ce-automne/FastjsonPatrol点击上方，关注公众号如文章对你有帮助，请支持点下“赞”...

前言近期随着各种高危漏洞的出现，dnslog平台成了香饽饽，各种burpsuit的检测插件横空出世，由于都是使用的知名的公开dnslog平台，就一度出现了知名dnslog平台被玩...

一背景描述Fastjson是阿里巴巴的一个开源的JSON解析库，通常被用于Java Bean和JSON字符串之间进行转换。Fastjson可以操作任何Java对象，即使是一些预先...

漏洞名称：Fastjson autoType 绕过漏洞组件名称：Fastjson影响范围：Fastjson ≤ 1.2.80漏洞类型：代码执行利用条件：1、用户认证：不需要用户认...