主要從Commons Collections 包來淺析java反序列化漏洞成因府喳。 一遍坟、對象序列化 對象序列化是一個用于將對象狀態(tài)轉(zhuǎn)換為字節(jié)流的過程望伦,可以將其保存到磁盤文件中或...
IP屬地:湖北
-
java反序列化漏洞之Apache CommonsCollections淺析
-
零知識證明:區(qū)塊鏈隱私保護利器
報告摘要: 零知識證明是一種基于概率的驗證方式鲫凶,驗證的內(nèi)容包括“事實類陳述”和“關(guān)于個人知識的陳述”源哩。驗證者基于一定的隨機性向證明者提出問題奈惑,如果都能給出正確回答蚁廓,則說明證明...
-
如何進行一次完整的 SSLStrip 攻擊
簡介 本文將介紹在局域網(wǎng)內(nèi),如何監(jiān)聽受害者流量并通過 SSLstrip 攻擊獲取敏感信息替蔬,分為如下兩步: 中間人攻擊,監(jiān)聽受害者流量 SSLStrip 攻擊屎暇, 獲取敏感信息 ...
-
IDA創(chuàng)建結(jié)構(gòu)體
1.在IDA中打開Structures承桥,快捷鍵是shifr+ F9 ,然后按insert鍵,進行插入 2.在ends 后按d鍵根悼,添加相應(yīng)的成員凶异,然后選中成員名,按N進行修改挤巡,...
-
P2P 網(wǎng)絡(luò)核心技術(shù):UPnP 和 SSDP 協(xié)議
背景知識 UPnP剩彬, Universal Plug and Play,中文是 “通用即插即用”矿卑。在理解 UPnP 之前喉恋,我們先了解一下傳統(tǒng)的 PnP 技術(shù),因為 UPnP 是...
-
pwntools_3 ROP模塊
1.首先對某可執(zhí)行文件創(chuàng)建一個rop對象 預(yù)覽一下所有屬性和方法: 方法raw:手動添加數(shù)據(jù) 這樣rop中添加了10個padding,如果知道了離覆蓋返回地址的長度,可以先填...
-
[Linux-內(nèi)核測試] -- Trinity測試
What is trinity test ? Trinity, a system call fuzzing tester for the Linux kernel. Fuzz...
