安全闲碎 https通信过程 推荐点击阅读原文进行阅读前言前段时间给自己的网站上了个https证书,因此想借此机会深入了解一下https通信的过程,借助wireshark和万能的搜索引擎,稍微进行了一些调查,总结出这篇文章参考链接... 12月26日 84 views 发表评论 阅读全文
安全工具 binaryedge脆弱目标提取工具 虽然有了钟馗之眼,fofa,shodan,censys。但是每家的数据都不同,所以都可以去查查,今天推荐的是binaryedge。也是做资产测绘方面的,不过人家公司官网写的是一家专注数据领域的公司,官... 11月30日 152 views 发表评论 阅读全文
逆向工程 2020科来杯PWN铜牌2-memo 跟去年那个格式化字符串漏洞的题一样,只是改了改 key 的值,验证过程是这样的注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah,也就是说输入的 6 个 key 有两个会写到 ... 11月15日 67 views 发表评论 阅读全文
安全文章 redis未授权访问之利用 文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:redis简介Remote DIctionary Server(Redis) 是一个由Salvatore Sanfil... 10月27日 93 views 发表评论 阅读全文
移动安全 移动安全|实战获取某电影网注册加密算法 点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle... 10月08日 92 views 发表评论 阅读全文
逆向工程 S7CommPlus协议研究之动态调试 1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu... 09月18日 123 views 发表评论 阅读全文
逆向工程 S7CommPlus协议研究之动态调试二 1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu... 09月17日 98 views 发表评论 阅读全文
安全漏洞 CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析 更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些... 09月14日 96 views 发表评论 阅读全文
安全工具 Shiro 回显Burp插件(支持burp被动扫描功能 此版本改动,支持burp的被动扫描(需要burp pro版本changelog新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持... 08月06日 1,146 views 发表评论 阅读全文
安全文章 CVE-2020-11651 SaltStack认证绕过原理 文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区:前一阵报了saltstack的一个漏洞,一直没太关注,试了试还挺好用的。漏洞原理也很简单,__init__.py里可以找到检验... 08月05日 140 views 发表评论 阅读全文
安全工具 wx小程序session_key利用插件 开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的... 08月04日 274 views 发表评论 阅读全文
安全工具 Shiro 漏洞利用工具 点击上方蓝色 “雷石安全实验室” ,关注公众号,回复 “Shiroexploit” 获取 Shiro 利用工具。 V1.0 Shiro命令执行工具 V1.0 提供默认Key的查询 摘取x... 07月24日 844 views 发表评论 阅读全文