JAVA 是我国开发者广泛使用的开发语言,在金融行业使用尤为突出。实战中,利用 Java 反序列化实现远程命令执行的案例增长趋势明显,同时,WebLogic、 WebSph...
01月02日173 views评论java
反序列化
说说JAVA反序列化
01月02日173 views评论java
反序列化
01月02日173 views评论java
反序列化
Qt与multithreading.Process模块使用中遇到的问题
在改写cookiemonster时遇到了此问题,暂时通过将browser模块抽出来成为单独的py然后传参数execl解决,但仍不清楚为何Process中QApplication退出后开启新的event...
12月31日安全博客81 views评论import
process
一个短信拦截马的简单分析 - a3uRa
之前拿到的几个恶意样本,简单分析来学习一下 冒充10086发过来的短信,要积分兑换现金,然后点进去链接要输入银行卡密码 这里我们点激活 然后退回桌面 一会儿这个app就自己消失了,隐藏自己 进入应用管...
12月31日91 views评论dex
import
CC链学习-中 - yasax1
CC5 测试环境 jdk1.7 Commons Collections 3.1 POC import org.apache.commons.collections.Transformer; impor...
12月31日67 views评论commons
import
简单梳理Log4j的漏洞原理以及复现
前言 前几天安全圈子就像过了年一样热闹,那晚我也很惊讶。本来正在苦逼写javaEE项目,随后打算摸鱼的,突然看到了朋友圈有大佬讲log4j有漏洞,好巧!我当时正在用这个。随后就是各大公众号、SRC,实...
12月31日596 views简单梳理Log4j的漏洞原理以及复现已关闭评论import
漏洞
xmlrpc暴力破解脚本[wordpress爆破]
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处:wordpress后台暴力破解脚本需要requests模块。#...
12月31日301 views评论com
url
使用密码喷洒进行横向渗透
介绍横向渗透中的密码喷洒和渗透测试中的原理类似,都是通过一个固定密码去跑搜集好的用户名,PasswordSpray可以直译为密码喷洒、密码喷射、密码喷雾等,凑合起。DomainPasswordSpra...
12月29日1,107 views评论powershell
smb
内网渗透 | 域渗透之SPN服务主体名称
作者:谢公子CSDN安全博客专家,擅长渗透测试、Web安全攻防、红蓝对抗。其自有公众号:谢公子学安全欢迎各位添加微信号:Wan_111024 加入安全交流群,一起交流安全技术SP...
12月29日151 views评论com
内网渗透
2021第二届祥云杯Crypto部分Write-Up全
前言芜湖,这次祥云杯又是神仙打架,密码学一共有四道题,个人觉得最后一道题目有意思一些。 Random_RSAfrom Crypto.Util.number import *import gm...
12月29日754 views评论crypto
import
Powercat.ps1脚本的用法
【GoCN酷Go推荐】crypto官方加解密库
1. 为什么用官方crypto,不用第三方库因为这个加解密库实际很简单,并不需要太多的配置以及学习;且特别是比较敏感的数据,如果代码圈发现有一种算法的加密方式是有漏洞的,第三方库真不一定会及时解决。2...
12月16日85 views评论import
java
2021巅峰极客线上初赛Writeup|Crypto部分全
MedicalImage 利用logistic map加密了图片,首先置换了像素点顺序,然后对像素点进行加密。逆向解密,已知log...
12月15日244 views评论import
writeup
32