E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Java反序列化
由
Java反序列化
对象异常想到的
今天写代码时候遇到一个异常,异常信息如下:Causedby:java.lang.RuntimeException:java.util.concurrent.ExecutionException:org.springframework.data.redis.serializer.SerializationException:Cannotdeserialize;nestedexceptionisorg
一生奋斗只为梦
·
2017-03-14 23:33
Java
java序列化与反序列化
1.Java序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。
路边捡了片面包
·
2017-02-17 13:48
java基础
weblogic
Java反序列化
漏洞测试和解决
一、打补丁从weblogic10.3.6打补丁到10.3.6.0.12 系统是windows2008server64位查看服务器的weblogic版本信息:cmd下执行javaweblogic.version显示信息如下:WebLogicServer10.3.6.0TueNov1508:52:36PST20111441050Use'weblogic.version-verbose'togetsub
chaoloveyou
·
2017-01-17 17:09
我经历过的程序错误
悬镜安全丨Java 反序列化任意代码执行漏洞分析与利用
2015年的1月28号,GabrielLawrence(@gebl)和ChrisFrohoff(@frohoff)在AppSecCali上给出了一个报告[3],报告中介绍了
Java反序列化
漏洞可以利用ApacheCommonsCollections
悬镜AI安全
·
2016-11-14 10:56
网络安全
Android序列化简析
Serializable实现序列化4、Parcelable实现序列化5、Serializable与Parcelable区别参考资料:Android开发艺术探索一、概念Java序列化是指把Java对象转换为字节序列的过程;而
Java
RaphetS
·
2016-11-04 09:47
java序列化与反序列化操作实例分析
分享给大家供大家参考,具体如下:概述:Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。
Wallace
·
2016-10-26 11:33
Java序列化与反序列化
1.Java序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。2.为什么需要
zly921112
·
2016-10-18 22:00
java
序列化
反序列化
Java反序列化
漏洞分析
原文链接:http://www.cnblogs.com/ssooking/p/5875215.html相关学习资料http://www.freebuf.com/vuls/90840.htmlhttps://security.tencent.com/index.php/blog/msg/97http://www.tuicool.com/articles/ZvMbInehttp://www.freeb
abg49988
·
2016-10-15 00:00
开源服务专题之------ssh防止暴力破解及fail2ban的使用方法
15年出现的
JAVA反序列化
漏洞,另一个是redis配置不当导致机器入侵。
丰泽园的天空
·
2016-10-03 16:00
学习整理——Java序列化
Java序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的
Jeffery_Gong
·
2016-09-18 00:07
学习整理
Java
JAVA反序列化
安全
微信公众号:DebugPwn新浪微博:http://weibo.com/u/2275304001/home?wvr=5漏洞简介:反序列化漏洞有十年的历史,存在于不同的编程语言中,最为明显的当属Java、PHP、Python、Ruby。漏洞的本质就是反序列化机制打破了数据和对象的边界,导致攻击者注入的恶意序列化数据在反序列化过程中被还原成对象,控制了对象就可能在目标系统上面执行攻击代码。反序列化漏洞
0c0c0f
·
2016-09-15 21:03
无回显命令执行PoC编写指南(Apache Shiro
Java反序列化
)
无回显漏洞存在与否,无法从web获取到标志性的信息,
Java反序列化
漏洞即属于该类型。
Xyntax
·
2016-08-04 17:28
渗透测试
OSGi运行环境下
java反序列化
问题的解决方式
在OSGi环境下采用以下方式对其它bundle的类进行反序列化时,会出现ClassNotFoundException异常。ByteArrayInputStreambi=newByteArrayInputStream(bytes);ObjectInputStreamoi=newObjectInputStream(bi);Objectobj=oi.readObject();经检查java.io.Obj
bingjava
·
2016-07-25 21:00
修复weblogic的
JAVA反序列化
漏洞的多种方法
0x00前言目前oracle还没有在公开途径发布weblogic的
JAVA反序列化
漏洞的官方补丁,目前看到的修复方法无非两条:使用SerialKiller替换进行序列化操作的ObjectInputStream
定居程序员
·
2016-07-17 18:59
weblogic运维
Java 序列化与反序列化 学习手札
2基本知识介绍首先需要理解下什么是序列化和反序列化,Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象
MebiuW
·
2016-07-15 17:13
学习手册
技术手札
Java对象反序列化防护
1 Java对象反序列化之痛最近一直曝光的开源软件第三方反序列化漏洞:CVE-2015-7501CommonsCollections
Java反序列化
漏洞Springframework反序列化RCE漏洞都是由于
raintungli
·
2016-07-07 23:00
反序列化
Java序列化与反序列化
1.Java序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。
Solo_two
·
2016-07-05 14:00
序列化
java序列化与反序列化
java反序列化
漏洞:2015年被低估的“破坏之王”
近日,2015年最为被低估的,具有巨大破坏力的漏洞浮出水面。在FoxGloveSecurity安全团队的@breenmachine发布一篇博客中介绍了该漏洞在最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS中的应用,实现远程代码执行。更为严重的是,在漏洞被发现的9个月后依然没有有效的java库补丁来针对受到影响的产品进行加固。现在,让我们探讨下该漏洞的原理以
lishuai05251986
·
2016-06-15 11:46
java
Java反序列化
漏洞通用利用分析
1背景2015年11月6日,FoxGloveSecurity安全团队的@breenmachine发布的一篇博客[3]中介绍了如何利用
Java反序列化
漏洞,来攻击最新版的WebLogic、WebSphere
阿甘1976
·
2016-05-20 10:18
WEBLOGIC
STRUTS2
Hessian和
Java反序列化
问题小结
from:http://hittyt.iteye.com/blog/1691772Hessian反序列化问题众所周知,Hessian框架提供的序列化方式,在性能上要优于Java自己的序列化方式。他将对象序列化,生成的字节数组的数量要相对于Java自带的序列化方式要更简洁。目前公司的一个项目中,有RPC调用的需要,这里我们使用了公司自己的开源RPC框架Dubbo作为远程调用框架,进行业务方法的调用和
xiaomage234
·
2016-05-17 15:00
Java序列化与反序列化
1.Java序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。
u013310119
·
2016-05-17 13:00
Java实现序列化与反序列化的简单示例
1.Java序列化与反序列化Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。
王路情
·
2016-05-12 08:46
weblogic打补丁修复
JAVA反序列化
漏洞
之前一篇文章记录部署web代理修复漏洞通过部署web代理来修复
JAVA反序列化
漏洞,这篇通过打补丁来修复这个漏洞。
sugar黑黑
·
2016-05-11 15:58
补丁
中间件
反序列化
中间件
Java反序列化
漏洞加固方法
1、替换java包解决应用层面问题。方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar,再重启应用。2、解决中间件层面问题。方法一:升级weblogic补丁包,升级weblogic10.3.6.12的补丁包p22248372_1036012_Generic.zip,直接安装补丁即可,但不支
dangerous_fire
·
2016-05-07 17:09
安全
java
Java反序列化
漏洞加固方法
1、替换java包解决应用层面问题。方法是使用官方提供的4.4.1版本commons-collections4-4.1.jar包替换应用lib目录下的commons-collections.jar,再重启应用。2、解决中间件层面问题。方法一:升级weblogic补丁包,升级weblogic10.3.6.12的补丁包p22248372_1036012_Generic.zip,直接安装补丁即可,但不支
dangerous_fire
·
2016-05-07 17:00
Commons Collections
Java反序列化
漏洞深入分析
在2015年11月6日FoxGloveSecurity安全团队的@breenmachine发布了一篇长博客里,借用
Java反序列化
和ApacheCommonsCollect
bigtree_3721
·
2016-04-27 19:00
weblogic服务器部署web代理修复weblogic的
JAVA反序列化
漏洞
近日乌云发邮件提示公司的某系统存在漏洞,有关weblogic,详细信息参考http://drops.wooyun.org/papers/13244修复方法http://drops.wooyun.org/web/13470本次使用Apache作为代理进行处理,也就是在weblogic服务器安装web(Apache或者nginx)代理应用,使web代理监听原有weblogic监听的端口,并且将http
sugar黑黑
·
2016-04-21 16:42
Apache
weblogic
代理
中间件
JAVA Apache-CommonsCollections 序列化RCE漏洞分析
0x00漏洞背景2015年11月6日,FoxGloveSecurity安全团队的@breenmachine发布的一篇博客中介绍了如何利用
Java反序列化
漏洞,来攻击最新版的WebLogic、WebSphere
u011066706
·
2016-04-17 22:00
java反序列化
工具ysoserial分析
0x00前言关于
java反序列化
漏洞的原理分析,基本都是在分析使用ApacheCommonsCollections这个库,造成的反序列化问题。
angelwhu
·
2016-04-01 02:00
漏洞分析
Java反序列化
工具
小橙子科技专注网络技术首页>软件工具>入侵检测>
Java反序列化
工具201601-04
Java反序列化
工具admin入侵检测,漏洞利用围观671次留下评论编辑日期:2016-02-02字体:大中小
Java
xiaoxin
·
2016-03-29 17:00
如何控制开放HTTPS服务的weblogic服务器
0x00前言目前在公开途径还没有看到利用
JAVA反序列化
漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。
qq_27446553
·
2016-03-22 20:00
20160322-Java一些漏洞点的笔记
现在2016年了,弄渗透就得效率JuniperNetworks后门密码:<<< %s(un='%s') = %uhttp://www.secpulse.com/archives/42059.html
Java
qq_27446553
·
2016-03-22 00:00
如何控制开放HTTPS服务的weblogic服务器
0x00前言目前在公开途径还没有看到利用
JAVA反序列化
漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。
qq_27446553
·
2016-03-18 17:19
java-hack
如何控制开放HTTPS服务的weblogic服务器
0x00前言目前在公开途径还没有看到利用
JAVA反序列化
漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。
qq_27446553
·
2016-03-18 17:00
如何控制开放HTTPS服务的weblogic服务器
0x00前言目前在公开途径还没有看到利用
JAVA反序列化
漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。
z_zz_zzz
·
2016-03-17 15:00
web安全
如何控制开放HTTPS服务的weblogic服务器
0x00前言目前在公开途径还没有看到利用
JAVA反序列化
漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器。
z_zz_zzz
·
2016-03-17 07:00
WEB安全
Java序列化
1Java序列化Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。
Dustin_CDS
·
2016-03-08 20:00
java
序列化
Java反序列化
漏洞研究
Java反序列化
漏洞研究漏洞原理java序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。
alert123
·
2016-03-03 09:00
JAVA反序列化
漏洞解决办法
一、漏洞描述:近期,反序列化任意代码执行漏洞持续发酵,越来越多的系统被爆出存在此漏洞。ApacheCommons工具集广泛应用于JAVA技术平台,存在ApacheCommonsComponentsInvokerTransformer反序列化任意代码执行漏洞,WebLogic、IBMWebSphere、JBoss、Jenkins和OpenNMS等应用都大量调用了Commons工具集,通过远程代码执行
songjinduo
·
2016-02-18 09:00
Metasploit中的JAVA反向TCP做法的研究
在研究CVE-2015-7450这个
JAVA反序列化
漏洞时,面临着一个问题:在WebSphere中,该漏洞仅可以执行命令,但是不能回显执行结果。
Tony Lee
·
2016-02-16 03:00
系统安全
metasploit
JAVA反向TCP
common-collections中
Java反序列化
漏洞导致的RCE原理分析
common-collections中
Java反序列化
漏洞导致的RCE原理分析隐形人真忙 · 2015/11/1122:400x00背景这几天在zone看到了有人提及了有关于common-collections
Oscarfff
·
2016-02-13 22:00
Java 序列化与反序列化
Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程。
cighao
·
2016-02-01 17:43
java
JAVA
java 对象序列化与反序列化
序列化与反序列化的含义: Java序列化是指把Java对象转换为字节序列的过程;而
Java反序列化
是指把字节序列恢复为Java对象的过程二.序列化与反序列化的目的: 将Java对象变成二进制字节
wisdo
·
2016-01-24 16:00
java反序列化
漏洞解决方案
测解决方案是针对weblogic10.3.6.0版本的方案一:删除weblogic中com.bea.core.apache.commons.collections_3.2.0.jar包中的InvokerTransformer.class这个class文件,即可解决。位置为:C:\Oracle\Middleware\modules下方案二:为weblogic打补丁,我们的weblogic版本为10.
笑面依旧
·
2016-01-22 16:15
java
java反序列化
漏洞解决方案
测解决方案是针对weblogic10.3.6.0版本的 方案一: 删除weblogic中com.bea.core.apache.commons.collections_3.2.0.jar包中的InvokerTransformer.class这个class文件,即可解决。 位置为:C:\Oracle\Middleware\modules下 方案二: 为weblogic打补丁,我们的web
OXiaoMianYiJiu
·
2016-01-22 16:00
关于
java反序列化
漏洞(java deserialization vulnerability)
关于
java反序列化
漏洞(adeserializationvulnerability)该漏洞的详情请见:http://www.oracle.com/technetwork/topics/security
msdnchina
·
2016-01-20 18:00
java
java
漏洞
反序列化
deserialization
Java反序列化
漏洞被忽略的大规模杀伤利用
编者按:2015年11月6日,国外FoxGlove安全研究团队于在其博客上公开了一篇关于常见Java应用如何利用反序列化操作进行远程命令执行的文章。Java在进行反序列化操作的时候会使用ObjectInputStream类调用readObject()方法去读取传递过来的序列化对象字节流进行处理,利用ApacheCommonsCollections库恰好可以构造出了一个在反序列化操作时能够自动执行命
王洋
·
2016-01-18 00:00
Java 反序列化攻击
转载自:http://www.iteye.com/news/31247
Java反序列化
攻击漏洞由FoxGlove的最近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。
u012377333
·
2016-01-05 09:00
Java反序列化
漏洞执行命令回显实现及Exploit下载
原文地址:http://www.freebuf.com/tools/88908.html本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0×00前言前段时间java的反序列化漏洞吵得沸沸扬扬,从刚开始国外某牛的一个可以执行OS命令的payload生成器,到后来的通过URLClassLoader来加载远程类来反弹shell。但是后来公司
孤剑
·
2015-12-30 10:35
Java反序列化
漏洞执行命令回显实现及Exploit下载
原文地址:http://www.freebuf.com/tools/88908.html 本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0×00前言前段时间java的反序列化漏洞吵得沸沸扬扬,从刚开始国外某牛的一个可以执行OS命令的payload生成器,到后来的通过URLClassLoader来加载远程类来反弹shell。但是后来公
孤剑
·
2015-12-30 10:00
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他