@Name : shiro@Game : 2023 第二届陇剑杯决赛@Time : 2023/9/16 @Type : Misc@Description:1. 请给出该应用的shiro key,如fl...
【漏洞复现】shiro 反序列化 (CVE-2016-4437)
漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最...
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
魔高一尺?深瞻道高一丈!aES新模块上线即发现高危恶意驱动
01背景描述APT、勒索等攻击组织正在广泛滥用BYOVD攻击技术和泄露证书获取内核权限,进而直接对终端安全软件如aES发起攻击,或给目标系统植入Rootkit等。为了应对此类威胁,深信服深瞻实验室联合...
通过ScriptEngine实现冰蝎shell免杀
漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
编写属于自己的勒索病毒(下)
0x0"勒索病毒"解密上篇说到了关于"勒索病毒"的加密,所以这篇是关于解密部分。不管是加密还是解密程序,代码中都只是测试了4M大小的文件。格式不限,无论是txt,csv,docx,还是exe,dll,...
常用工具免杀-助你护网
在HW的过程中,我们经常会用到各种工具。以Mimikatz 为例,经常用来抓取凭据。当然,由于该工具十分的流行,它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件,落地就会...
戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据
戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞,可导致攻击者解密所存储的 vCenter 管理员凭据并检索...
英特尔CPU曝重大安全漏洞,可窃取加密秘钥和机密数据
作者丨小薯条编辑丨zhuolin今日,谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法,该漏洞可影响多个英特尔微处理器系列,并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件...
通过一道CTF题目学习M1卡的AES认证机制
前言随着射频识别技术的发展,射频卡被广泛应用在了门禁控制、金融支付、库存管理等场景。在此背景下,各种安全认证机制应运而生,为保护个人隐私和敏感数据提供了可靠的保障,本文将通过一道 CTF 题目介绍 M...
硬件IP模块:AES
点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES HWIP技术规格一、概述本文档介绍了AES 硬件 IP 功能。高级加密标准 (AES) 是 OpenTitan 协议中使用的主要对称加密和解密机制...
BurpSuite提高渗透效率的插件
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(杜绝一切形式广告群哦!),想加在菜单栏。简介HackToo...