Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...
05月14日1 views评论shiro
反序列化
【逃离计划】shiro反序列化漏洞的原理
05月14日1 views评论shiro
反序列化
05月14日1 views评论shiro
反序列化
QAX HW 蓝中 二面
1. samba 漏洞有哪些永恒之蓝、远程代码执行、缓冲区溢出2. 他们的原理清楚吗......3.说一下永恒之蓝怎么过防护吧,像360,Windows defener之类的......
05月10日安全职场4 views评论shiro
序列化
记一次微信小程序逆向
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
05月09日14 views评论aes
小程序
记一次小程序逆向
文章正文 遇到瓶颈了,不知道该干什么,突然想到学校的小程序 闲来无事就看一看[doge] 抓包下来的数据是这样的,嗯,下机(hhh 一、反编译程序 加密嘛,之前抓了看到是加密就放弃了,现在重新弄一弄 ...
04月30日19 views评论aes加密
解密
Shiro反序列化相关
原理 获取Cookie中rememberMe的值 · 对rememberMe进行Base64解码 · 使用AES进行解密 · 对解密的值进行反序列化 这样的话攻击者就可以通...
02月18日11 views评论反序列化
序列化
shiro反序列化漏洞原理分析以及漏洞复现
扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成...
02月15日13 views评论反序列化
漏洞复现
跟我来学习AES加密算法(三):国密SM4
跟我来学习AES加密算法(二)
上篇,我们学习了AES加密算法,你以为这就完了吗?还没有;今天我们向底层讲解,将它学透,为下一篇打下基础。哈哈,还有下一篇,你怕了么。这一篇比较枯燥,给学有余力的同学来完成。1、AES加密过程...
01月28日8 views评论aes
加密算法
跟我来学习AES加密算法
AES加密解密原理
AES加密AES是一个对称密码,它的存在是为了取代被证明不安全的DES算法。一、AES加密过程 上图为128位的加密过程,如果长度为192位,则要经过12轮加密运算,同理,2...
12月20日36 views评论a
密钥
【漏洞复现】shiro 反序列化 (CVE-2016-4437)
漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API,开发者可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最...
09月26日28 views评论加密
漏洞复现
前端AES加密算中高危吗;企业内部用中间人解密靠谱吗 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 218期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
07月15日12 views评论aes
中间人