Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...
QAX HW 蓝中 二面
1. samba 漏洞有哪些永恒之蓝、远程代码执行、缓冲区溢出2. 他们的原理清楚吗......3.说一下永恒之蓝怎么过防护吧,像360,Windows defener之类的......
记一次微信小程序逆向
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
记一次小程序逆向
文章正文 遇到瓶颈了,不知道该干什么,突然想到学校的小程序 闲来无事就看一看[doge] 抓包下来的数据是这样的,嗯,下机(hhh 一、反编译程序 加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 ...
Shiro反序列化相关
原理 获取Cookie中rememberMe的值 · 对rememberMe进行Base64解码 · 使用AES进行解密 · 对解密的值进行反序列化 这样的话攻击者就可以通...
shiro反序列化漏洞原理分析以及漏洞复现
扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成...
跟我来学习AES加密算法(三):国密SM4
前两篇,我们较为系统地学习了AES加密算法,算是作个铺垫,知识储备;一切都是为了本篇的重头戏,介绍我们国家自己的国密SM4加密算法。 &...
跟我来学习AES加密算法(二)
上篇,我们学习了AES加密算法,你以为这就完了吗?还没有;今天我们向底层讲解,将它学透,为下一篇打下基础。哈哈,还有下一篇,你怕了么。这一篇比较枯燥,给学有余力的同学来完成。1、AES加密过程...
跟我来学习AES加密算法
高手请略过,这只是一名小白的学习笔记,没含量。 大名鼎鼎的AES,一直以来只知道个范范,对其细节不甚了解,碰到了也是飘过、绕过。最近因...
AES加密解密原理
AES加密AES是一个对称密码,它的存在是为了取代被证明不安全的DES算法。一、AES加密过程 上图为128位的加密过程,如果长度为192位,则要经过12轮加密运算,同理,2...
【漏洞复现】shiro 反序列化 (CVE-2016-4437)
漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最...
前端AES加密算中高危吗;企业内部用中间人解密靠谱吗 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 218期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...