反序列化漏洞
0 人感兴趣 · 2 次引用
- 最新
- 推荐
微软 SharePoint 五重漏洞剖析:ToolShell 攻击链技术内幕
深度解析微软SharePoint服务器遭大规模攻击事件中涉及的五个关键漏洞(CVE-2025-49706/53771/49704/53770/CVE-2020-1147),包括认证绕过、XML反序列化漏洞及其补丁绕过技术细节,揭示攻击者如何通过单次HTTP请求实现远程代码执行。
挑战设计:为 2022 年信息安全挑战赛打造 CalDAV 协议漏洞利用关卡
本文详细解析了如何基于Radicale CalDAV服务器设计CTF挑战,通过pickle反序列化漏洞实现RCE,涵盖协议分析、代码审计和漏洞链构造等核心技术要点,最终形成包含4个关键步骤的完整攻击方案。