之前有段时间,被shiro困扰的反序列化原理困扰住了,在后面看了很多师傅的文章,大致能复现下最原始的shiro反序列化攻击回显方式;也碰到了有一个某杀软的shiro反序列化,执行不了命令,这里简单记录...
07月18日307 views评论apache
java
shiro反序列化原生复现及shiro反序列化绕过主机杀软实例
07月18日307 views评论apache
java
07月18日307 views评论apache
java
按理来说这篇文章属于大土豆安全笔记系列但是今天天气太热了我想不出合适的标题所以就把这个当做标题贴上来了希望凑够字数嗯现在字数够了
360首席画饼专家,酒仙桥林俊杰又回来了!Jadx更新到1.4.2了,但我不建议更新,以前搜索模块随便怎么折腾都没事,现在的搜索模块一个不高兴就直接卡住而且不会恢复那种,还是先用着1.3.5吧,起码稳...
07月18日95 views评论android
com
接口信息泄漏
各位师傅好,前几天有个群里的师傅发现一个接口信息泄漏该如何利用呢,我们尝试一下废话不说直接开始演示,主界面信息泄漏界面1.接口信息利用。任意文件上传实现上传t...
07月18日50 views评论利用
文章
Android内存优化思路总结
本文主要是介绍内存优化的一些思路,告诉你有哪些角度可以进行内存优化。优化内存的过程可以让你养成良好的编码习惯,可以让你注意到一些以往从来未关注的细节,让你不断思考,本文将持续长期更新,也激励自己一直思...
07月18日150 views评论android
shell
什么是网络情报?
什么是网络情报?讲师:那么,让我们谈谈网络情报。什么是网络情报?在我们的2019年研究中,我们要求代表16个国土安全部关键基础设施部门中的10个部门的32个组织定义网络安全、网络情报、网络威胁情报、战...
07月18日109 views评论网络
网络安全
远控免杀专题(53)-白名单WMIC.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月18日53 views评论payload
windows
信息收集工具 -- crayfish
项目作者:feitu-dev项目地址:https://github.com/feitu-dev/crayfish一、工具介绍一款力图实现更优美、更快速、更全面的渗透测试信息收集工具。工具特色:子域名收...
07月18日77 views评论config
配置文件
用Python实现数据爬取和数据可视化
大家好!在万物互联的当下,我们每个人都是数据的终端,产生了大量的数据,大到买房购车,小到出行购物;这些数据被业界称为 数字黄金,具有极大价值,躺在数据库里待人挖金。可以说掌握了数据便拥有了未...
07月18日30 views评论python
数据
对自动驾驶多传感器融合的一些思考
前言本文主要总结了我前段时间的工作,主要内容如下:FOV和BEV的常用方案,对两种视角在视觉检测技术与原理上进行对比,并总结两者的优缺点;两视角下的融合方案进行了总结:尤其是在当前学术界较为“冷门”的...
07月18日61 views评论方法
深度
对抗行为(十二):恶意操作的要素之人类服务
《网络安全知识体系》对抗行为(十二):恶意操作的要素之人类服务人类服务在本节中,我们将讨论端到端网络犯罪操作成功所需的辅助服务。虽然这些元素通常不被认为是网络犯罪的一部分,但它们对网络犯罪行动的成功与...
07月18日安全文章10 views评论apt
网络犯罪
红蓝视角之横向移动——蓝队视角
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月18日17 views评论windows
注册表
语音识别是另一种生物识别监控工具吗?
考虑到围绕生物识别监控技术的警钟,我们是否应该关注语音技术的普及?2002 年,斯皮尔伯格的科幻电影《少数派报告》提供了一个反乌托邦未来的愿景,个人生物特征数据被用来访问一切。这部电影还著名地介绍了一...
07月18日10 views评论用户
语音
11526