安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞(Struct2漏洞)是一种常见的Web应用程序安全漏洞,其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体,将包含...
阅读全文
安全博客

Shadowsocks Redirect Attack

最近复现了一个比较老的洞,因为涉及到密码学相关的攻击,刚好前段时间也在学习通讯协议相关的知识,于是就比较感兴趣。 先总体概括一下,漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密...
阅读全文