1CLR介绍Microsoft SQL Server 2005之后,实现了对 Microsoft .NET Framework 的公共语言运行时(CLR)的集成CLR 集成使得现在可以使用...
某湃新闻APP之登录验证码下发短信分析
前言分析算法,这个事情...我发现了。是真上瘾...(PS:从某米应用商店下载了一整页的APP...)工具fiddler(抓网络数据包用)jadx-gui(APP反编译用)易语言(复现用)算法助手(可...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
16 条 yyds 的代码规范
点击下方“IT牧场”,选择“设为星标”如何更规范化编写Java 代码Many of the happiest people are those who own the least. But are w...
一个有点意思的以太坊智能合约蜜罐
本文转自先知社区:https://xz.aliyun.com/t/7225作者:啦啦0咯咯一篇以前写的文,现在修改补充了些许,发了上来前言以太坊中的智能合约蜜罐相对于互联网蜜罐的目的有着本质的区别:后...
关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
fiddler script功能实战
某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
MySQL安全加固实战
具体应对措施如下:1) 对于SQL注入式漏洞解决方案是这样的在用户对系统进行操作时首先进行非法字符校验,因为系统已经上线不可能在对每一个SQL问做PreparedStatement处理所以我通过添加一...
钓鱼文档碎碎念(一)
本文将简单介绍使用宏代码进行钓鱼的方法,并使其可以回连到CobaltStrike. CobaltStrike.自带有宏钓鱼功能。可以使用如下步骤进行创建:Attacks --> Packages...
Java反序列化流程总结
0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我...
PICUS RED TEAM部分题解
害,昨天发的题目留言区也没人聊聊思路,还是我来吧。事件原因这里只介绍部分题解,如有兴趣回头整理一份完整的wp发出来。第三题、What is the purpose of the obfu...
神兵利器 - SecretScanner(在容器映像和文件系统中查找密码)
Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录,并输出包含找到的所有秘密的详...
27