序列化²

机器学习框架

EntropyReducer | 使用序列化链接列表减少熵并混淆您的有效负载

工作原理 EntropyReducer算法由BUFF_SIZE和NULL_BYTES值决定。以下是如果设置为4和2 ， Entropy ...

Eswlnk 1 年前

380

No Tag

「渗透分析」GadgetInspector改造中反序列化三个source点的原理分析

在改造自动化Gadget挖掘的过程中，在收集各种source / sink的时候，针对反序列化漏洞的source存在有readObject / readReso ...

Eswlnk 2 年前

299

No Tag

CVE-2022-39198 Apache Dubbo Hessian Deserialization Vulnerability Gadgets Bypass

同样也能够在其他的getter方法中进行漏洞的触发，因为毕竟fastjson的反序列化过程调用的所有的getter方法，比如说是也可以从getPrintServ ...

Eswlnk 2 年前

448