inputstream | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

VOA(鹏威)系统InputStream参数存在SQL注入漏洞（CNVD-2016-09884）

VOA(鹏威)系统InputStream参数存在SQL注入漏洞（CNVD-2016-09884）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2023-12-256评论

浅谈Weblogic反序列化——XMLDecoder的绕过史

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

2023-12-077评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

浅谈Weblogic反序列化——XMLDecoder的绕过史

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

2023-12-068评论

浅谈Weblogic反序列化——XMLDecoder的绕过史

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

2023-12-0512评论

Apache Commons 1.11/1.12/1.13/1.14/1.15 ZIP Archive ZipFile/ZipArchiveInputStream 拒绝服务漏洞

低危Apache Commons 1.11/1.12/1.13/1.14/1.15 ZIP Archive ZipFile/ZipArchiveInputStr

2023-12-029评论

浅谈Weblogic反序列化——XMLDecoder的绕过史

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

2023-12-0210评论

浅谈Weblogic反序列化——XMLDecoder的绕过史

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

2023-12-0115评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Java反序列化——Commons Collections5,6反序列化漏洞

最新一直在做java的代码审计
无目的的挖洞让人好疲惫
为了让自己不能闲下来
不挖的时候觉得学习一下java的反序列化也是不错的
那么就从最开始的Commons

2023-12-015评论

浅谈Weblogic反序列化——XMLDecoder的绕过史

从CVE-2017-3506为起点至今，weblogic接二连三的吧爆出了大量的反序列化漏洞，而这些反序列化漏洞的很大一部分，都是围绕着XMLDecoder的补

2023-11-3013评论

Java反序列化——Commons Collections5,6反序列化漏洞

2023-11-3010评论

Apache Commons Collections反序列化漏洞分析与复现

漏洞分析
存在安全缺陷的版本：Apache Commons Collections3.2.1以下，【JDK版本：1.7.0_80】Apache Maven 3.

2023-11-297评论

Apache Ofbiz RMI反序列化分析

环境搭建
代码下载：https://archive.apache.org/dist/ofbiz/
利用idea导入
具体搭建可参考：https://blog.c

2023-11-2516评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Java反序列化机制拒绝服务的利用与防御

作者：fnmsd@360云安全
前言
前段时间翻ObjectInputStream代码，发现一处可以利用手工构造的序列化数据来虚耗的问题，以为可以加个CVE了。

2023-11-2510评论

Weblogic CVE-2021-2394 反序列化漏洞分析

0x01 漏洞简介
根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕

2023-11-246评论

Weblogic CVE-2021-2394 反序列化漏洞分析

0x01 漏洞简介
根据漏洞作者描述，这是一个二次反序列化漏洞，是CVE-2020-14756和CVE-2020-14825的调用链相结合组成一条新的调用链来绕

2023-11-2411评论

忆——Weblogic CVE-2016-0638反序列化漏洞

开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单，但是时间

2023-11-2412评论

从一道题看java反序列化和回显获取

0x00 前言
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题，最近正好在学习java反序列化和内存马的相关知识，通过这个题目可以很好的进

2023-11-2413评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

从一道题看java反序列化和回显获取

0x00 前言
EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题，最近正好在学习java反序列化和内存马的相关知识，通过这个题目可以很好的进

2023-11-2410评论

说说JAVA反序列化

ZONE.CI 全球网:JAVA 是我国开发者广泛使用的开发语言，在金融行业使用尤为突出。实战中，利用 Java 反序列化实现远程命令执行的案例增长趋势明显，同时，WebLogic、 WebSpher

2023-11-137评论

忆——Weblogic CVE-2016-0638反序列化漏洞

ZONE.CI 全球网:开始着手对Weblogic历史漏洞进行剖析，周末分析了Weblogic历史上的严重漏洞，一次针对CVE-2015-4852漏洞的补丁绕过。原理虽然简单，但是时间太过久远，一些关

2023-11-1313评论

初识——Weblogic CVE-2016-3510反序列化漏洞

ZONE.CI 全球网:0x01 漏洞背景
在CVE-2016-0638 漏洞修补之后，安全研究者又发现了其他类似的补丁绕过思路，通过新创建的ObjectInputStream对象进行反序列化。这次分

2023-11-1310评论

TCTF 2021——buggyLoader 题目分析

ZONE.CI 全球网:0x01 题目简介
前段时间TCTF 2021总决赛上出了一道java反序列化题目，碰巧前不久刚分析过shiro反序列化漏洞，如果在了解过shiro反序列化漏洞的重难点之后再看

2023-11-1340评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

RMI-JEP290的分析与绕过

ZONE.CI 全球网:JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectIn

2023-11-139评论