Intelligence Digest
威胁情报
统一威胁情报视图,聚合漏洞监控、网安开源项目与官方源情报
漏洞监控
来自 GitHub Issues、仓库检索和关键词命中的 CVE / RCE / POC 动态。
3098总量
网安开源项目
优先展示中文安全团队维护的开源项目,兼顾工具落地场景和最近更新时间。
1552总量
威胁情报
来自 360、奇安信、斗象等官方站点的公开情报聚合。
243总量
【需求】支持按照成员变量声明顺序,做序列化字段排序
目前FastJson采用的是按字母排序,和`@JSONField`注解实现自定义排序,是否可以考虑支持一下同`toString()`方法一样采用成员变量声明顺序做序列化字段排序 @wenshao
本页此列暂无更多数据
本页此列暂无更多数据
JSONObject.toJavaObject方法的参数没有使用
fastjson 2.0.31 版本:
JSONObject类中有一个toJavaObject方法,但是第三个参数feature没有使用,请问以后会使用 feature 参数来为 JsonObject 转化到 JavaObject 提供支持吗?(比如:使用 Feature.DisableFieldSmartMatch 来关闭将下划线( "_" )转为 驼峰模式)
```java
public <T> T toJav...
2.0.53版本在jdk21下多构造函数时反序列化异常
### 【环境版本】
- JDK:jdk-21.0.2
- fastjson:2.0.53
### 【测试代码一】
```
<dependency>
<groupId>com.alibaba.fastjson2</groupId>
<artifactId>fastjson2</artifactId>
<version>2.0.53<...
1.2.83版本中DNS解析问题
该版本中仍然存在DNS解析相关代码,能够触发DNSlog,容易使安全测试人员误判。请问这段代码是正常的业务需求吗?作用是什么?
[BUG] fastjson2 将时间戳解析时间为LocalDateTime,较早的时间解析异常
### 问题描述
*使用fastjson2解析1970年的时间时,报错 `can not cast to java.time.LocalDateTime, from class java.lang.Integer`。但是fastjson不会*
### 环境信息
*请填写以下信息:*
- OS信息: MacOS 15 & centOS 7
- JDK信息:JDK8 & JDK17
- 版本信息:fastjso...
TODO, offset 28912, character \", line 1, column 28913, fastjson-version 2.0.41
字符串数组需要转换成list,但是出现了错误提示。请求参数字符串:[
{
"OcrSN": 202410090000010,
"RecogFileBinary": "/9j/4AAQSkZJRgABAQEASABIAAD/2wBDABALDA4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQERXRTc4UG1RV19iZ2hnPk1xeXBkeF...
Cuerz/YONYOU-RCE
用友NC BeanShell远程代码执行 批量检测和利用工具 CNVD-2021-30167 | topics: cnvd-2021-30167, rce | language: Python
ImuSpirit/ActiveMQExploit
CNVD-2023-80853 Apache ActiveMQ < 5.18.3 RCE | language: Java
parkourhe/yongYouNC-RCE
CNVD-2021-30167批量验证脚本 | language: Python
Wrin9/sunflower_RCE_POC
CNVD-2022-10270/CNVD-2022-03672 | language: Python