Fastjson反序列化漏洞

fastjson漏洞小结

Fastjson是阿里巴巴开源的高性能JSON处理库,在Java生态中被广泛使用。其多次曝出的反序列化漏洞(尤其是AutoType特性相关漏洞)曾引发重大安全风险,以下是一些简单介…

漏洞分析 2025.02.14 28人浏览
FastjsonFastJson 漏洞Fastjson反序列化漏洞
fastjson 1.2.68 漏洞及commons-io写文件分析缩略图

fastjson 1.2.68 漏洞及commons-io写文件分析

fastjson 1.2.68版本绕过fastjson 1.2.68在之前版本1.2.47 版本漏洞爆发之后,官方在 1.2.48 对漏洞进行了修复。TypeUtils.loadC…

网络安全 2024.11.01 334人浏览
Fastjson反序列化漏洞Java代码审计java反序列化
Fastjson反序列化漏洞原理分析缩略图

Fastjson反序列化漏洞原理分析

0x01 前言最近学习了Fastjson反序列化漏洞,看视频、读文章,才勉勉强强搞明白原理。这里我把学习到的内容简单总结出来,希望对各位理解Fastjson反序列化漏洞有所帮助。如…

网络安全 2024.09.20 345人浏览
Fastjson反序列化漏洞web安全漏洞分析
FastJson漏洞原理及利用缩略图

FastJson漏洞原理及利用

漏洞复现靶场来自vulhub/fastjson 1.2.24原文来自https://www.why403.cn/archives/3493Fastjson简介Fastjson是阿里…

漏洞分析 2024.04.22 1,203人浏览
Fastjson反序列化漏洞web安全反序列化漏洞