• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Tag Archives: fastjson

Fastjson反序列化远程代码执行漏洞通告

2022-05-27绿盟科技fastjson, 安全漏洞

一、漏洞概述 5月23日,绿盟科技CERT监测到Fastjson官方发布公告称在1.2.80及以下版本中存在新

Read More

Fastjson反序列化远程代码执行漏洞通告

2022-05-23绿盟科技fastjson, 安全漏洞

一、漏洞概述 5月23日,绿盟科技CERT监测到Fastjson官方发布公告称在1.2.80及以下版本中存在新

Read More

绿盟威胁情报周报(20200525~20200531)

2020-06-02威胁情报中心ATP, fastjson, 周报, 威胁情报, 远程代码执行

Read More

「漏洞通告」Fastjson <= 1.2.68远程代码执行

2020-05-28绿盟科技fastjson, 远程代码执行, 高危

Read More

Fastjson BasicDataSource攻击链简介

2020-05-21sczfastjson, 攻击链

Read More

【威胁通告】Fastjson <=1.2.62远程代码执行漏洞

2020-02-21绿盟科技fastjson, 漏洞, 远程代码执行

在jackson-databind 中最新发现的反序列化 gadget 也同样影响了fastjson,经绿盟科技研究人员验证复现,该漏洞影响最新的fastjson 1.2.62 版本,利用该漏洞可导致受害机器上的远程代码执行。开启了autoType功能的用户会受此漏洞影响(autoType功能默认关闭)。

Read More

【威胁通告】fastjson<=1.2.60远程代码执行漏洞预警通告

2019-09-20刘振港fastjson, 威胁, 技术博客, 漏洞, 绿盟科技, 远程代码执行

危害等级高,攻击者利用此漏洞,可造成远程代码执行。

Read More

【威胁通告】fastjson远程拒绝服务漏洞预警通告

2019-09-05刘振港fastjson, 技术博客, 绿盟科技, 远程拒绝服务

危害等级高,攻击者利用此漏洞,可造成远程拒绝服务攻击。

Read More

Fastjson<=1.2.47远程代码执行漏洞处置手册及技术分析

2019-07-12伏影实验室fastjson, 远程代码执行

危害等级:高,攻击者利用此漏洞,可实现远程代码执行,PoC已公开。

Read More

【威胁通告】Fastjson远程代码执行漏洞

2019-07-12绿盟科技fastjson, 博客, 漏洞, 绿盟科技, 远程代码执行

近日,有安全人员发现Fastjson的多个版本补丁修复存在问题。攻击者仍然可以通过发送精心制造的请求包, 在使用Fastjson的服务器上远程执行代码。该问题影响Fastjson 1.2.47以及之前的版本,而且无需开启Autotype选项。

Read More

【威胁通告】Fastjson autotype 远程代码执行漏洞

2017-12-11绿盟科技fastjson

Fastjson于今年3月份曝出一个远程代码执行漏洞,官方随后通过默认关闭autotype功能和开启黑名单解决了该漏洞,但近日有研究人员发现该黑名单存在一定限制,在开启autotype功能后可以通过改变相关类名来绕过黑名单,从而实现远程代码执行。

Read More

基于JdbcRowSetImpl的Fastjson RCE PoC构造与分析

2017-12-08xxlegendfastjson, fastjson 代码漏洞, Poc

这篇文章主要是基于我在看雪2017开发者峰会的演讲而来,由于时间和听众对象的关系,在大会上主要精力都集中在反序列化的防御上。前面的Fastjson PoC的构造分析涉及得很少,另外我在5月份分享的Fastjson Poc构造与分析限制条件太多,所以写下这篇文章。

Read More

  • 1
  • 2

最新发布

  • Gitblit身份验证绕过漏洞(CVE-2024-28080)
  • H2O-3 JDBC反序列化漏洞(CVE-2025-6507)
  • 用Arybo进行混合布尔运算分析
  • 《2025年护航新型工业化网络安全专项行动方案》发布 明确年度工作重点
  • 《赢得人工智能竞赛:美国人工智能行动计划》(Winning the AI Race: America’s AI Action Plan)简析
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云