反序列化漏洞
aqzt

PHP序列化

序列化 serialize()将对象转变成一个字符串便于之后的传递与使用; 序列化会保存对象所有的变量,但是不会保存对象的方法; 反序列化 unse...
安全技术300
aqzt

设计模式之创建型模式

设计模式可分为三种:创建型模式、结构型模式和行为型模式 创建型模式是什么?        简单来说就是帮我们 创建对象的 **创建模式又有:...
安全运维100
aqzt

【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-36162、CVE-2021-36163)

2021年9月1日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC...
安全漏洞1800
aqzt

预警XStream < 1.4.18 反序列化远程代码执行漏洞(CVE-2021-39139等)

2021年8月23日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化远程代码执行漏洞(CVE-2021-39139 等)。   漏洞...
安全漏洞26200
aqzt

【漏洞通告】Jira Data Center等远程代码执行漏洞(CVE-2020-36239)

2021年7月22日,本站安全专题监测到Atlassian官方发布公告,披露了CVE-2020-36239 Jira Data Center等远程代码执行漏洞。漏洞描述Atlass...
安全漏洞9100
aqzt

预警XStream < 1.4.17 反序列化远程代码执行漏洞(CVE-2021-29505)

2021年5月17日,本站安全专题监测到 XStream 官方发布安全公告,披露CVE-2021-29505 反序列化远程代码执行漏洞。漏洞描述XStream是一个...
安全漏洞62700
aqzt

【漏洞通告】Apache Dubbo多个高危漏洞(CVE-2021-30179等)

2021年6月24日,本站安全专题监测到国外安全研究人员披露Apache Dubbo多个高危漏洞详情。漏洞描述Apache Dubbo是一款应用广泛的Java RPC...
安全漏洞10100
aqzt

预警Apache OFBiz 反序列化任意代码执行漏洞(CVE-2021-30128等)

2021年4月28日,本站安全专题监测到Apache OFBiz官方发布安全更新,修复了CVE-2021-29200 远程代码执行漏洞、CVE-2021-30128 远程代码执...
安全漏洞25800
aqzt

预警XStream < 1.4.16 多个反序列化漏洞

2021年3月13日,本站安全专题监测到 XStream 官方发布安全公告,披露多个反序列化漏洞。漏洞描述XStream是一个常用的Java对象和XML相互...
安全漏洞3300
aqzt

预警Microsoft Exchange多个高危漏洞(CVE-2021-26855等)

2021年03月3日,本站安全专题监测发现微软发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞。漏洞描述Exchange Server 是微软...
安全漏洞2400