年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求一洞,,但有waf关我弱口令领头羊什...
10月26日43 views评论加密
弱口令
证书站Bypass | Rsa加密
10月26日43 views评论加密
弱口令
10月26日43 views评论加密
弱口令
Bypass Rsa加密 统一认证逻辑缺陷
年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求一洞,,但有waf关我弱口令领头羊什...
10月25日40 views评论加密
弱口令
用4个典型案例,讲明白爬虫逆向破解!
先说个新闻,Tiobe编程语言排行榜十月新榜发布,Python仍领先老对手Java和C,稳居榜单第一,且领先幅度极大。榜单数据是客观真实的,当下Python的使用者越来越多,已经远超其他语言。其在网络...
10月17日122 views评论aes
网络爬虫
Shiro高版本默认密钥的漏洞利用
在Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shiro版本已是...
10月10日140 views评论反序列化
漏洞利用
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
10月01日175 views评论aes
shellcode
AES-GCM 加密隧道
通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET(http 客户端)Set-Cookie 会话 Cookie HTTP/2 200 OK (ht...
09月28日74 views评论aes
websocket
红队攻击第1篇 shiro AES_GCM 反序列化利用
红队攻击第1篇 shiro AES_GCM 反序列化利用1简介新版本Shiro(>=1.4.2)采用了AES-GCM加密方式,导致旧版工具的加密算法无法正常利用漏洞如果知道硬编码的情况下可以使用...
09月25日462 views评论shiro
url
CVE-2019-12422漏洞分析
出品|先知社区(ID:alter99)声明以下内容,来自先知社区的alter99作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章...
09月21日38 views评论oracle
加密
【密码学】一文读懂RC6分组加密算法
【密码学】一文读懂RC6分组加密算法本文呢,我们接着来看一下RC系列的算法,这次我们来看一下RC6这个算法的相关知识,RC6是从RC5衍生而来的对称加密算法,它是由Rivest、 Matt Robsh...
09月17日305 views评论aes
密码学
九维团队-绿队(改进)| shiro反序列化漏洞源码分析
shiro介绍Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。sh...
09月15日75 views评论反序列化
序列化
实战 | 校园内网的edusrc漏洞挖掘
作者:鼹鼠Yanshu 原文地址:https://xz.aliyun.com/t/11074以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 ...
08月24日1,153 views评论aes
漏洞挖掘
黑猫又伸出恶魔之手?揭秘BlackCat病毒的三重勒索
恶意文件名称:BlackCat威胁类型:勒索病毒简单描述:BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒,该病毒带有一个加密配置,其中包含要终止的服务/进程列表、避免加密的目录/文件...
08月21日60 views评论勒索软件
受害者
26