aes - 第 11 | CN-SEC 中文网

安全文章

JAVA安全-Shiro-550反序列化漏洞分析

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月21日12 views评论

阅读全文

安全文章

Shiro 反序列化漏洞靶场

关注网络安全资源库，优质文章及时送达1.漏洞描述Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Sh...

05月19日19 views评论

阅读全文

安全工具

CenoCipher：一款功能强大且易于使用的加密和隐写工具

关于CenoCipher CenoCipher是一款功能强大且易于使用的加密和隐写工具，该工具完全免费，且开放源代码，可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用...

05月18日12 views评论

阅读全文

安全文章

js逆向系列08-DNS.com

首先输入随机账号，密码为123456，进行尝试：共有5个参数，email_or_phone，password，type，redirectTo，_token。除了redirectTo，其余均为加密。 ...

05月17日12 views评论

阅读全文

安全新闻

又有员工被钓鱼攻击？半夜三点我从梦中惊醒

大家好，我是某个不方便透露名号的头部大企业的信息安全工程师。实不相瞒，自从干了这一行，提心吊胆就成了家常便饭。你说甲方单位的安全那么难做吗？那倒也不是，毕竟现在各种安全设备齐齐整整，安全服务无微不至，...

05月16日28 views评论

阅读全文

代码审计

【逃离计划】shiro反序列化漏洞的原理

Apache ShiroApache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移...

05月14日12 views评论

阅读全文

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日33 views评论

阅读全文

安全文章

H&NCTF记录（WEB）

目录如下：Please_RCE_Me1.readfile2.show_source3.highlight_file4.file_get_contents另外一种编码执行ez_tpflipinDecry...

05月14日29 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日41 views评论

阅读全文

安全新闻

英特尔CPU遭遇新的Pathfinder攻击

Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...

05月09日24 views评论

阅读全文

安全工具

哥斯拉webshell管理工具免杀：Z-Godzilla_ekp

0x01 工具介绍哥斯拉webshell二次开发规避流量检测设备，目前测了国内两安全厂商的态感，连接和执行命令无任何告警，java，net，php 流量修改已经全部支持，以后还会集成一键免杀功能和一些...

05月06日64 views评论

阅读全文

安全新闻

CIA组织MikroTik软路由攻击场景复现及后门加解密剖析

文章首发地址：https://xz.aliyun.com/t/14361文章首发作者：T0daySeeker概述写文章还是有一段时间了，发布的文章也是获得了不少小伙伴的关注，同时也和圈子里面的小伙伴慢...

04月26日34 views评论

阅读全文

在线咨询

微信