首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
安全活动
|
漏洞情报
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
双倍活动
反序列化
ysoserial CommonsCollections5/6 详细分析
反序列化
Java
双倍活动
CC5 、CC6 链利用了新的反序列化触发点,命令执行为CC1的利用方式,作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利用方法,本文从基础知识、链存在的意义、链的分析构造这三大方面展开学习。
D4ck
2021-03-22 16:30:24
313150
次阅读
crypto
浅析FMS attack
crypto
RC4
双倍活动
FMS attack
FMS attack是针对广泛使用的RC4流密码和WEP的攻击,本人将简单介绍一下该攻击。
Ayang
2021-03-19 16:30:03
433923
次阅读
反序列化
ysoserial CommonsCollections3/4 详细分析
反序列化
Java
双倍活动
ysoserial 工具的CC3和CC4链是CC1和CC2 链的扩展链,触发过程与前两个链大致相同,主要是命令执行部分有所变化。借着这两个链的学习,巩固下前面两个链的构造和利用思路。
D4ck
2021-03-16 15:30:25
324897
次阅读
Weblogic
CVE-2020-14645——WebLogic反序列化
Weblogic
反序列化
双倍活动
Weblogic 的反序列化RCE漏洞 CVE-2020-14645,是对 CVE-2020-2883的补丁进行绕过。
northind
2021-03-16 14:30:34
346313
次阅读
CTF
2020 XNUCA Final 个人赛 PWN WriteUp
CTF
双倍活动
首先看一下程序,程序提供了一个打开和读取文件的功能,首先是输入了一个任意长度的name,然后进入main函数。
LYYL
2021-03-12 16:30:34
458582
次阅读
勒索软件
Stop家族勒索病毒litar变种分析
勒索软件
双倍活动
STOP家族
感觉这个病毒集合了Ransom和DownLoader,可惜的是在分析的时候DownLoader的服务器已经不能访问了,对勒索病毒的辅助程序没能更深入的分析。不过作为勒索病毒基本功能都还可用,拿来练手还是比较合适的。
Jev0n
2021-03-11 10:00:39
304653
次阅读
Weblogic
CVE-2017-10271——WebLogic-Xml反序列化初探
Weblogic
xml
反序列化
双倍活动
这个漏洞看起来有些复杂,但其实原理较为直接,与之类似的漏洞也有一些。个人感觉,XML的漏洞和WebLogic的反序列化漏洞都有着思路上的共同点:先找到一个可以触发RCE的点,然后不停的尝试,从我们的输入点能否达到它。实现这个思路的具体方法会有差异,这就是这其中每个漏洞的特点了。
northind
2021-03-10 15:30:53
350182
次阅读
后门
如何攻击深度学习系统——后门攻防
后门
机器学习
双倍活动
后门这个词我们在传统软件安全中见得很多了,在Wikipedia上的定义[1]为绕过软件的安全性控制,从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时,设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道(可以是泄密或者被探测到后门),或是在发布软件之前没有去除后门,那么它就对计算机系统安全造成了威胁。
whoami
2021-03-10 10:30:14
503750
次阅读
crypto
浅析SM4中的DFA attack
crypto
双倍活动
sm4
DFA attack
本文将简单介绍一下SM4中的DFA攻击。
Ayang
2021-03-09 15:30:19
358350
次阅读
CVE
CVE-2018-16333:Tenda路由器缓冲区溢出漏洞复现(含qemu调试环境搭建)
CVE
IoT
双倍活动
开始学习IOT的漏洞挖掘和利用,网上没有发现该CVE的复现文章,于是拿来练练手,并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢出漏洞,影响AC9、AC7、AC10、AC15、AC18 等多款产品,此次分析采用US_AC15V1.0BR_V15.03.05.19_multi_TD01固件版本进行分析复现。
Leo
2021-03-09 14:30:48
465894
次阅读
4
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
安全活动
漏洞情报
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐