aes - 第 10 | CN-SEC 中文网

安全文章

如何在aes加密中获取密钥

欢迎转发，请勿抄袭在某次渗透过程中，发现数据传输过程使用了aes加密。前后多次调试，没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...

07月23日120 views评论

阅读全文

代码审计

反序列化学习之路-Shiro550

前言在CC链反序列化基础过后，我们接着分析shiro系列的两个经典反序列化漏洞550和721，本篇先对Shiro-550进行代码分析环境搭建1.下载文件1. jdk8u652.tomcat8 （htt...

07月20日21 views评论

阅读全文

安全新闻

DodgeBox：深入探究 APT41 的最新武器库 | 第 1 部分

介绍这是我们对 APT41 的新工具（包括 DodgeBox 和 MoonWalk）进行两部分技术深入研究的第一部分。 2024 年 4 月，Zscaler ThreatLabz 发现了一种以前未知的...

07月13日126 views评论

阅读全文

IoT工控物联网

汽车电子信息安全CMD_LOAD_KEY密钥注入详解

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01CMD_LOAD_KEY函数定义如上图所示，这个函数是为了将密钥注入到Secure Hardware中的标准函数接。此函数有5个入参，分别是M1,M2...

06月30日173 views评论

阅读全文

安全文章

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

介绍在研究横向移动技术时，我偶然发现了Raphael Mudge（Cobalt Strike的创始人）的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...

06月26日29 views评论

阅读全文

安全文章

JAVA安全-Shiro-550反序列化漏洞分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月21日11 views评论

阅读全文

安全文章

Shiro 反序列化漏洞靶场

关注网络安全资源库，优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Sh...

05月19日18 views评论

阅读全文

安全工具

CenoCipher：一款功能强大且易于使用的加密和隐写工具

关于CenoCipher CenoCipher是一款功能强大且易于使用的加密和隐写工具，该工具完全免费，且开放源代码，可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用...

05月18日12 views评论

阅读全文

安全文章

js逆向系列08-DNS.com

首先输入随机账号，密码为123456，进行尝试：共有5个参数，email_or_phone，password，type，redirectTo，_token。除了redirectTo，其余均为加密。 ...

05月17日12 views评论

阅读全文

安全新闻

又有员工被钓鱼攻击？半夜三点我从梦中惊醒

大家好，我是某个不方便透露名号的头部大企业的信息安全工程师。实不相瞒，自从干了这一行，提心吊胆就成了家常便饭。你说甲方单位的安全那么难做吗？那倒也不是，毕竟现在各种安全设备齐齐整整，安全服务无微不至，...

05月16日28 views评论

阅读全文

代码审计

【逃离计划】shiro反序列化漏洞的原理

Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...

05月14日11 views评论

阅读全文

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日32 views评论

阅读全文

如何在aes加密中获取密钥

反序列化学习之路-Shiro550

DodgeBox：深入探究 APT41 的最新武器库 | 第 1 部分

汽车电子信息安全CMD_LOAD_KEY密钥注入详解

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

JAVA安全-Shiro-550反序列化漏洞分析

Shiro 反序列化漏洞靶场

CenoCipher：一款功能强大且易于使用的加密和隐写工具

js逆向系列08-DNS.com

又有员工被钓鱼攻击？半夜三点我从梦中惊醒

【逃离计划】shiro反序列化漏洞的原理

记一次基于 SO 解密 Jar 包的反编译破解思路

在线咨询

微信