概述Apache Shiro 是一个开源安全框架,提供身份验证、授权、密码学和会话管理。在 Apache Shiro <= 1.2.4 版本中存在反序列化漏洞,而整体的思路就是 Shiro的“记...
05月30日61 views评论https
身份验证
shiro 550 反序列化漏洞分析
05月30日61 views评论https
身份验证
05月30日61 views评论https
身份验证
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
05月26日67 views评论string
url
Typora解密之跳动的二进制
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq目前最为流行的md文件编辑器,当属Typora,免费、简洁、让人爱不释手,但是去年突然开始收费,让人不知所措。所以今天用简洁的手法,带大家体...
05月18日105 views评论aes
app
AES CBC字节翻转攻击的利用
今天看到这样一道题 <!-- please login as uid=1!--> <?php include("AES.php"); highlight_file('index.ph...
05月17日183 views评论php
安全博客
一文解密所有WebLogic密文
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月11日31 views评论java
server
[胖猴小玩闹]智能门锁与BLE设备安全第十三篇:云丁鹿客门锁BLE通信的分析(上)
1简介通过之前几篇对智能门锁的分析和讨论,是不是有种渐入佳境的感觉?从本篇开始,我们再换一个门锁品牌进行研究,与各位读者分享更多关于智能门锁的安全研究案例。此次要分析的产品是Loock Touch智能...
04月23日20 views评论aes
app
记一次从shiro-550到内网渗透的全过程
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月23日40 views评论exe
内网渗透
【禁止转载】Apache Shiro 反序列化命令执行漏洞
2.Apache Shiro 反序列化命令执行漏洞漏洞名称Apache Shiro 反序列化命令执行漏洞漏洞地址https://www.wangan.com/docs/418漏洞等级超危漏洞描述Apa...
04月23日591 views评论apache
反序列化
【高级持续性威胁追踪】Nemty继任者Nefilim勒索软件分析
| 家族简介在2020年期间,勒索软件攻击的数量急剧增加。作为一个新兴的勒索软件家族,Nefilim勒索软件出现于2020年3月,与另一个勒索软件家族NEMTY共享一部分代码,NEMTY和N...
04月19日48 views评论勒索软件
攻击者
什么是NSA的信息安全三属性
什么是NSA的信息安全三属性?信息安全围绕三个关键原则:机密性、完整性和可用性 (CIA)。根据环境、应用程序、上下文或用例,这些原则之一可能比其他原则更重要。例如,对于金融机构而言,信息的机密性至关...
04月19日102 views评论加密
密码学
敏感数据,一键脱敏,Sharding Sphere 完美搞定
点击下方“IT牧场”,选择“设为星标”来源:sourl.cn/uLCCPw痛点一痛点二脱敏配置Quick Start——Spring 显示配置:1、引入依赖2、创建脱敏配置规则对象3、使用Shardi...
04月15日76 views评论spring
敏感数据
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
04月11日526 views评论java
shell
18