wrap - 第 2 | CN-SEC 中文网

安全漏洞

Spring Framework RCE分析（CVE-2022-22965）

3月29日，Spring Framework 存在远程代码执行漏洞，在 JDK 9 及以上版本环境下，远程攻击者可利用该漏洞写入恶意代码导致远程代码执行漏洞。漏洞描述作为目前全球最受欢迎的Java轻...

02月24日23 views评论

阅读全文

程序逆向

某xun视频通信协议逆向分析

在一些app中通信架构的方式,没有进入so库就让让逆向分析人员非常难处理,以某大厂的某某视频介绍下整体的流程。目录⊙一.抓包分析⊙二.找到加密点⊙三.还原加密流程⊙四.代码还原⊙总结一.抓包分析如下...

01月06日19 views评论

阅读全文

安全文章

JAVA安全-手搓内存马系列-Servlet

点击上方蓝字·关注我们PART01由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如...

11月20日20 views评论

阅读全文

CTF专场

密码学 | 加解密算法学习

rc4利用rust实现的rc4算法，顺便熟练一下rust。use std::io::{self,Write};fnrc4(key:&[u8], plaintext:&[u8])->...

10月28日25 views评论

阅读全文

GridBagLayout布局

package org.example.blog;import javax.swing.*;import javax.swing.border.EmptyBorder;import java.awt....

10月15日安全开发35 views已关闭评论

阅读全文

程序逆向

对微信PC端解密的学习

这个国庆长假，在晃晃悠悠中渡过了。除了日常工作以外，抽空对网上现有的一些“微信PC端解密过程类”的文章进行了部分学习。最早的可见于2021年文章，最近的也有近期的文章；各种编程语言的都有，从C++、C...

10月08日61 views评论

阅读全文

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日22 views评论

阅读全文

安全文章

【Web逆向】某OF网站的OB解密及DRM过校验思路(下)

作者论坛账号：李恒道前言虽然之前已经感谢过一次了，但是再次感谢videohelp论坛larley大神的解答！再次感谢吾爱破解论坛@涛之雨大神的帮助！正文之前我们已经成功拿到了wvd现在可以直接写代码了...

07月15日40 views评论

阅读全文

安全文章

内存马的构造-Adapter内存马

0x 00 前言为何要写这篇文章呢在前篇连接器中内存马的构造-Adapter内存马中，已经详细论述了连接器这边内存马该如何构造。但忽略了一个问题，对于比较靠前的组件，数据还没有解析到请求里面，导致以下...

07月14日18 views评论

阅读全文

网络安全等级保护：特洛伊木马特征及预防措施

特洛伊木马的症状很难确定您的系统是否是特洛伊木马的受害者。有许多症状可能表明您感染了特洛伊木马。当然，假设您或其他合法用户没有进行这些更改，此类症状包括：·您的浏览器主页正在更改·对密码、用户名、账户...

06月12日安全百科174 views评论

阅读全文

安全文章

记一次执行顺序问题导致的SQL注入绕过

原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/3038 拦截器（Interceptor）和过滤器（Filter）在Java Web应用程序中都是用...

06月03日16 views评论

阅读全文

安全文章

内存马即学即用

原文链接：https://forum.butian.net/share/3002目录Tomcat三种内存马Spring内存马结合反序列化相关利用实战利用一、Tomcat三种内存马首先了解下tomcat...

05月28日14 views评论

阅读全文

在线咨询

微信