序列化³

渗透

EntropyReducer | 使用序列化链接列表减少熵并混淆您的有效负载

EntropyReducer是一种用于降低有效负载熵的算法，其工作原理由`BUFF_SIZE`和`NULL_BYTES`参数决定。该算法首先检查输入负载大小是否 ...

Eswlnk 3 年前

623

No Tag

「渗透分析」GadgetInspector改造中反序列化三个source点的原理分析

本文探讨了Java反序列化漏洞中的关键方法调用原理，重点分析了`readObject`、`readResolve`和`readExternal`三个方法。文中通 ...

Eswlnk 3 年前

386

No Tag

CVE-2022-39198 Apache Dubbo Hessian Deserialization Vulnerability Gadgets Bypass

CVE-2022-39198 是 Dubbo 中的远程代码执行（RCE）漏洞，影响版本包括 2.7.x < 2.7.18 和 3.0.x < 3.0 ...

Eswlnk 3 年前

549