安全客 - 安全资讯平台

反序列化

ysoserial CommonsCollections5/6 详细分析

反序列化

Java

双倍活动

CC5 、CC6 链利用了新的反序列化触发点，命令执行为CC1的利用方式，作者换了两个反序列化入口方法。同时又引出了Java HashMap和HashSet等利用方法，本文从基础知识、链存在的意义、链的分析构造这三大方面展开学习。

D4ck
2021-03-22 16:30:24

306948次阅读

浅析FMS attack

FMS attack是针对广泛使用的RC4流密码和WEP的攻击，本人将简单介绍一下该攻击。

Ayang
2021-03-19 16:30:03

427702次阅读

反序列化

ysoserial CommonsCollections3/4 详细分析

反序列化

Java

双倍活动

ysoserial 工具的CC3和CC4链是CC1和CC2 链的扩展链，触发过程与前两个链大致相同，主要是命令执行部分有所变化。借着这两个链的学习，巩固下前面两个链的构造和利用思路。

D4ck
2021-03-16 15:30:25

318076次阅读

Weblogic

CVE-2020-14645——WebLogic反序列化

Weblogic

反序列化

双倍活动

Weblogic 的反序列化RCE漏洞 CVE-2020-14645，是对 CVE-2020-2883的补丁进行绕过。

northind
2021-03-16 14:30:34

339240次阅读

CTF

2020 XNUCA Final 个人赛 PWN WriteUp

CTF

双倍活动

首先看一下程序，程序提供了一个打开和读取文件的功能，首先是输入了一个任意长度的name，然后进入main函数。

LYYL
2021-03-12 16:30:34

450107次阅读

Stop家族勒索病毒litar变种分析

感觉这个病毒集合了Ransom和DownLoader，可惜的是在分析的时候DownLoader的服务器已经不能访问了，对勒索病毒的辅助程序没能更深入的分析。不过作为勒索病毒基本功能都还可用，拿来练手还是比较合适的。

Jev0n
2021-03-11 10:00:39

297521次阅读

Weblogic

CVE-2017-10271——WebLogic-Xml反序列化初探

这个漏洞看起来有些复杂，但其实原理较为直接，与之类似的漏洞也有一些。个人感觉，XML的漏洞和WebLogic的反序列化漏洞都有着思路上的共同点：先找到一个可以触发RCE的点，然后不停的尝试，从我们的输入点能否达到它。实现这个思路的具体方法会有差异，这就是这其中每个漏洞的特点了。

northind
2021-03-10 15:30:53

341191次阅读

如何攻击深度学习系统——后门攻防

后门这个词我们在传统软件安全中见得很多了，在Wikipedia上的定义[1]为绕过软件的安全性控制，从比较隐秘的通道获取对程序或系统访问权的黑客方法。在软件开发时，设置后门可以方便修改和测试程序中的缺陷。但如果后门被其他人知道（可以是泄密或者被探测到后门），或是在发布软件之前没有去除后门，那么它就对计算机系统安全造成了威胁。

whoami
2021-03-10 10:30:14

494929次阅读

浅析SM4中的DFA attack

本文将简单介绍一下SM4中的DFA攻击。

Ayang
2021-03-09 15:30:19

350592次阅读

CVE

CVE-2018-16333：Tenda路由器缓冲区溢出漏洞复现（含qemu调试环境搭建）

CVE

IoT

双倍活动

开始学习IOT的漏洞挖掘和利用，网上没有发现该CVE的复现文章，于是拿来练练手，并摸熟IOT的环境搭建过程。CVE-2018-16333是个比较简单的栈溢出漏洞，影响AC9、AC7、AC10、AC15、AC18 等多款产品，此次分析采用US_AC15V1.0BR_V15.03.05.19_multi_TD01固件版本进行分析复现。

Leo
2021-03-09 14:30:48

456813次阅读 4