推荐点击阅读原文进行阅读前言前段时间给自己的网站上了个https证书,因此想借此机会深入了解一下https通信的过程,借助wireshark和万能的搜索引擎,稍微进行了一些调查,总结出这篇文章参考链接...
安全闲碎
安全闲碎
安全工具
binaryedge脆弱目标提取工具
虽然有了钟馗之眼,fofa,shodan,censys。但是每家的数据都不同,所以都可以去查查,今天推荐的是binaryedge。也是做资产测绘方面的,不过人家公司官网写的是一家专注数据领域的公司,官...
逆向工程
2020科来杯PWN铜牌2-memo
跟去年那个格式化字符串漏洞的题一样,只是改了改 key 的值,验证过程是这样的注意那个 v2 是 esp+Eh 而我们的 s 是 esp+Ah,也就是说输入的 6 个 key 有两个会写到 ...
安全文章
redis未授权访问之利用
文章源自【字节脉搏社区】-字节脉搏实验室作者-Jadore扫描下方二维码进入社区:redis简介Remote DIctionary Server(Redis) 是一个由Salvatore Sanfil...
移动安全
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
逆向工程
S7CommPlus协议研究之动态调试
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
逆向工程
S7CommPlus协议研究之动态调试二
1、概述上一篇文章讲述了对OMSp_core_managed.dll动态调试,以理解具体的通信握手、加密认证过程。通过计算,可以获取到相关关键参数的值,包括:Symmetric key checksu...
安全漏洞
CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析
更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...
安全工具
Shiro 回显Burp插件(支持burp被动扫描功能
此版本改动,支持burp的被动扫描(需要burp pro版本changelog新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...
安全文章
CVE-2020-11651 SaltStack认证绕过原理
文章源自【字节脉搏社区】-字节脉搏实验室作者-叶子扫描下方二维码进入社区:前一阵报了saltstack的一个漏洞,一直没太关注,试了试还挺好用的。漏洞原理也很简单,__init__.py里可以找到检验...
安全工具
wx小程序session_key利用插件
开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
安全工具
Shiro 漏洞利用工具
点击上方蓝色 “雷石安全实验室” ,关注公众号,回复 “Shiroexploit” 获取 Shiro 利用工具。 V1.0 Shiro命令执行工具 V1.0 提供默认Key的查询 摘取x...
