FastJson最新反序列化漏洞 黑客新闻

FastJson最新反序列化漏洞

漏洞危害:严重 FastJson最新爆出的绕过方法可以通杀1.2.48版本以下所有,有传言在autotype开启的情况下可以打到1.2.57。 解决方案: FastJson升级到最新1.2.58版本;...
PHPPhar反序列化漏洞利用 黑客新闻

PHPPhar反序列化漏洞利用

介绍 Phar反序列化是一种相对较新的向量,用于对面向对象的PHP应用程序执行代码重用攻击,它在安全研究员Sam Thomas的Black Hat 2018上公开披露。类似于对编译二进制文件的ROP(...