写点什么

反序列化漏洞

0 人感兴趣 · 2 次引用

  • 最新
  • 推荐

微软 SharePoint 五重漏洞剖析:ToolShell 攻击链技术内幕

用户头像
qife122
08-14

深度解析微软SharePoint服务器遭大规模攻击事件中涉及的五个关键漏洞(CVE-2025-49706/53771/49704/53770/CVE-2020-1147),包括认证绕过、XML反序列化漏洞及其补丁绕过技术细节,揭示攻击者如何通过单次HTTP请求实现远程代码执行。

挑战设计:为 2022 年信息安全挑战赛打造 CalDAV 协议漏洞利用关卡

用户头像
qife122
07-24

本文详细解析了如何基于Radicale CalDAV服务器设计CTF挑战,通过pickle反序列化漏洞实现RCE,涵盖协议分析、代码审计和漏洞链构造等核心技术要点,最终形成包含4个关键步骤的完整攻击方案。

反序列化漏洞_反序列化漏洞技术文章_InfoQ写作社区