之前写过一篇对称加密与攻击案例分析[1],而对于非对称加密,虽然接触的时间不短了,但一直没有很系统的记录过。因此趁着国庆家里蹲的五天长假,就来好好回顾总结一下。前言其实从加密的定语就能看出,对称加密表...
05月08日129 views评论rsa
加密
RSA安全与秘钥基础设施
05月08日129 views评论rsa
加密
05月08日129 views评论rsa
加密
SQL注入之ModSecurity防火墙绕过
文章来源 :SecTr安全团队研究人员在对网站进行渗透测试时,发现该网站存在SQL注入点,可以绕过 “mod_security” 防火墙。ModSecurity是一个开源...
04月23日196 views评论sql
sql注入
Apache 漏洞总结
Apache Apache Mod_jk 访问控制权限绕过 CVE-2018-11759漏洞描述Apache Tomcat JK(mod_jk)Connector是美国阿帕奇(Apache)软件基金会...
04月22日1,550 views评论apache
http
Apache mod_jk访问控制的绕过漏洞(CVE-2018-11759)
Apache Tomcat JK(mod_jk)Connector是一款为Apache或IIS提供连接后台Tomcat的模块,它支持集群和负载均衡等。此漏洞是由于Apache Tomcat Web服务...
04月17日207 views评论cve
http
秀尔算法:破解RSA加密的不灭神话
RSA加密曾被视为最可靠的加密算法,直到秀尔算法出现,打破了RSA的不灭神话。RSA加密 VS 秀尔算法作为RSA加密技术的终结者——“太多运算,无法读取”的秀尔算法(Shor’s algorithm...
04月06日103 views评论rsa
量子计算机
多项式MBA原理及其在代码混淆中的应用
本文为看雪论坛优秀文章看雪论坛作者ID:34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...
04月05日35 views评论include
int
整数溢出 RCE 漏洞分析(CVE-2021-44790)
在趋势科技漏洞研究服务漏洞报告中,趋势科技研究团队的 Guy Lederfein 和 Dusan Stevanovic 详细介绍了 Apache 网络服务器中最近新出现的一个代码执行漏洞。该漏洞最初是...
03月30日289 views评论http
漏洞
Apache HTTP Server 后门开发
需求分析 :实现一个执行任意命令的功能攻击者在目标服务器植入后门以后 , 一旦攻击者向服务器发送的HTTP请求存在 Backdoor 这个请求头 , Backdoor 这个请求头的值作为命令执行例如 ...
03月17日198 views评论apache
http
密码学竞赛SM2题目wp
天融信数据防泄漏系统越权修改管理员密码
无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户u...
01月06日229 views评论mod
密码
逆向修改内核绕过反调试
0x00 前言本文是在lcweik大神一文的基础上,使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。本文将实现过程的每个步骤分享给大家,...
12月22日337 views评论内核
文件
渗透Tips - 第十五期
第十五期前十四期在公众号对话页面回复tips获得标题。日后会不定期更新国内外找来的渗透和红队技巧以下内容已加入肯德基豪华午餐。https://github.com/xiaoy-sec/Pentest_...
09月01日101 views评论bypass
net
4