Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作...
03月12日144 views评论shiro
反序列化
BlueTeam辅助工具箱含shiro解密、log4j2解密、冰蝎哥斯拉解密等功能(附下载)
03月12日144 views评论shiro
反序列化
03月12日144 views评论shiro
反序列化
SRC挖掘之Access验证校验的漏洞挖掘
漏洞已修复,感觉某大佬的知识分享任意用户密码重置->可获取全校师生个人min感信息开局就是信息收集对于挖掘edu的信息收集1.可尝试谷歌搜索语法,获取学号信息1. 旁站的渗透获取2.&...
02月27日16 views评论信息收集
漏洞挖掘
蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种...
01月31日113 views评论反序列化
数据包
持续应用安全(CAS)研讨之:Fuzzing
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
01月16日27 views评论安全问题
软件供应链
持续应用安全(CAS)研讨之:RASP
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
12月13日64 views评论关键信息基础设施
软件供应链
持续应用安全(CAS)研讨之:DAST
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
11月29日79 views评论渗透测试
软件供应链
Apereo cas 密钥硬编码反序列化漏洞
最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何分析。 Apereo ...
11月25日98 views评论漏洞
系统
持续应用安全(CAS)研讨之:SCA
【编者按】持续应用安全(CAS)是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的,源代码阶段-构建部署阶段-上线运行阶段,全流程的安全状态。...
11月17日65 views评论系统安全
软件供应链
记一次前端绕过CAS
今天风和日丽,不挖挖洞可惜了,正好来活了,对某学校的小演练。打开FOFA一阵狂搜,找到一个统一身份认证,自认为这一般都相对安全,直到上次大哥们在项目中发现有个CAS存在Shiro......先进来看一...
11月17日58 views评论cas
数据包
第26篇:蓝队分析辅助工具箱V0.3发布,含shiro解密|cas解密|log4j2解密|冰蝎哥斯拉解密|端口连接分析等功能
Part1 前言 最近几年各种攻防演习比赛越来越多,网络攻击事件越来越频繁,各种加密变形的漏洞利用payload的出现,让蓝队分析难度也越来越高。在最近几年参加的几次蓝队分析工作中,我陆续写了各种...
10月13日179 views评论反序列化
数据包
软件供应链安全研讨会全纪实
在黑天鹅与灰犀牛纷至沓来的经济环境中、在动荡且焦躁的国际环境中,尤其在俄乌战争中已经被证实的科技和商业变为政治工具的事实下,软件供应链安全问题已经一跃成为全球瞩目的焦点。为了保障我国数字经济的健康持续...
10月11日42 views评论软件供应链
软件供应链安全
【安全记录】使用CAS实现SSO单点登录
1. 前言2. 相关知识介绍2.1 SSO概述2.2 CAS介绍3. CAS服务端安装部署4. CAS 服务端配置5. CAS 客户端编写配置5.1 客户端15.2 客户端26. 效果演示7. 总结8...
06月02日106 views评论import
客户端