扫码领资料获网安教程免费&进群Shiro-550反序列化漏洞(CVE-2016-4437)漏洞简介shiro-550主要是由shiro的rememberMe内容反序列化导致的命令执行漏洞,造成...
python脚本导入重复模块的处理
在写mitmproxy脚本的时候我遇到一个小问题主要是因为本人的python代码水平很。这么简单的问题纠结了很久。下次一定积极问问身边的人在单一文件中使用aes_encrypt不会报错因为是简单处理我...
如何使用Padre对CBC模式加密执行Padding Oracle测试
关于PadrePadre是一款功能强大的高级Padding Oracle安全测试工具,在该工具的帮助下,广大研究人员可以轻松针对CBC模式加密执行Padding Oracle攻击测试,以审查和测试目标...
不寻常的手游反调试——反hook分析与绕过
前两天群友遇到了一个游戏样本:我点开一看,符号都没去?什么逆天保护:所谓“浅藏诲盗,冶容诲淫”,保护做成这样不就是自找破解吗?于是我想当然的说“适合新手入门!”深入研究了之后,发现比想象中的要复杂,而...
ShareFile RCE (CVE-2023-24489)
介绍作为 Assetnote 安全研究的一部分,我们注意到的一件事是某些类型的软件比其他类型的软件更有效。文件上传和远程访问软件就是最好的例子。在这篇文章中,我们关注的是前者,一个名为 ShareFi...
【转】一文读懂面试官都在问的shiro漏洞
点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权,首发于暗魂攻防实验室,禁止任何人搬运!暗魂攻防实验室签约作者:YiKjiangShiro-550反序列化漏洞(CVE-2016-4437)漏...
一文读懂面试官都在问的shiro漏洞
点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权,首发于暗魂攻防实验室,禁止任何人搬运!暗魂攻防实验室签约作者:YiKjiangShiro-550反序列化漏洞(CVE-2016-4437)漏...
Shiro Padding Oracle无key的艰难实战利用过程
Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。Shiro反序列化漏洞自1...
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
看雪2022 KCTF 秋季赛 | 第五题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
卷积在图像处理中的应用
Convolution,又名卷积。在卷积神经网络(Convolutional Neural Network,CNN)中,常常在网络的一层中使用卷积运算来代替一般的矩阵乘法运算。本文主要带大家了解一...
CVE-2019-12422漏洞分析
出品|先知社区(ID:alter99)声明以下内容,来自先知社区的alter99作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章...