key - 第 20 | CN-SEC 中文网

SecIN安全技术社区

Mini LCTF 2020 WP

Mini LCTF 2020是西电的招新赛，题目比较简单(假的)，但对于本web菜狗来说也学到了很多，要经常提醒自己要多做总结，注意细节 include 打开是源码 ```php <?php e...

05月07日122 views评论

阅读全文

搭建自己的docker镜像仓库（二）

书接前文，上回书说到搭建本地私有docker镜像仓库的第一种情况，http不带用户名密码认证，需要修改docker的配置，指示可以不安全的访问这个本地仓库，本周咱们继续，2、https不带用户名密码认...

04月30日安全闲碎47 views评论

阅读全文

SecIN安全技术社区

浅谈Shiro反序列化获取Key的方式

关于Apache Shiro反序列化在shiro≤1.2.4版本，默认使⽤了CookieRememberMeManager,由于AES使用的key泄露,导致反序列化的cook...

04月25日553 views评论

阅读全文

lcx

Discuz DuceXHome 插件跨站分析

原文链接：http://www.codesec.info/discuz-ducexhome-plugin-cross-site-analysis.html #code:youstar #date:20...

04月03日45 views评论

阅读全文

lcx

Android uncovers master-key 漏洞分析

0x00 背景 Bluebox的CTO Jeff Forristal在其官方blog爆出一个漏洞叫做UNCOVERING ANDROID MASTER KEY,大致是不篡改签名修改android代码。...

04月03日49 views评论

阅读全文

逆向工程

web安全CTF比赛习题（高级）

一、fuzzing访问目标网址，“there is nothing ”，小编心想，没东西是不是可以不做了？当然是不可能了，年轻人想想就好了，何必当真呢 burp抓包查看响应情况，初看好像没什么，这个时...

03月28日89 views评论

阅读全文

安全开发

分布式锁用 Redis 好，还是 ZooKeeper 好？

提到锁大家肯定有了解，像 Synchronized、ReentrantLock，在单进程情况下，多个线程访问同一资源，可以用它们来保证线程的安全性。不过目前互联网项目越来越多的项目采用集群部署，也就是...

03月14日35 views评论

阅读全文

安全新闻

阿里云数据安全多项能力入选Gartner报告

近日，Gartner发布最新数据安全报告Select the Right Key Management as a Service to Mitigate Data Security and Priva...

03月03日57 views评论

阅读全文

移动安全

移动安全｜实战获取某电影网注册加密算法

点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb，Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中，打开运行，点击注册，使用fiddle...

01月28日224 views评论

阅读全文

安全闲碎

https通信过程

推荐点击阅读原文进行阅读前言前段时间给自己的网站上了个https证书，因此想借此机会深入了解一下https通信的过程，借助wireshark和万能的搜索引擎，稍微进行了一些调查，总结出这篇文章参考链接...

12月26日238 views评论

阅读全文

安全漏洞

CVE-2020-0601 PoC CryptoAPI漏洞利用

近日NSA随手丢出的“王炸”在安全业内引起一片哗然，消息发布后没两天各种poc也是层出不穷。该漏洞位于Windows CryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式，可能影...

12月04日11 views评论

阅读全文

安全文章

特斯拉 Model X key fob 漏洞

比利时鲁汶大学的安全研究人员Lennert Wouters博士发现了一种覆写和劫持Tesla Model X key fobs（钥匙链）的方法，利用该方法可以盗取任意没有运行最新软件更新的Tesla ...

12月01日59 views评论

阅读全文

Mini LCTF 2020 WP

搭建自己的docker镜像仓库（二）

浅谈Shiro反序列化获取Key的方式

Discuz DuceXHome 插件跨站分析

Android uncovers master-key 漏洞分析

web安全CTF比赛习题（高级）

分布式锁用 Redis 好，还是 ZooKeeper 好？

阿里云数据安全多项能力入选Gartner报告

移动安全｜实战获取某电影网注册加密算法

https通信过程

CVE-2020-0601 PoC CryptoAPI漏洞利用

特斯拉 Model X key fob 漏洞

在线咨询

微信