一种另类的shiro检测方式 2020-07-31 15:20:57 | 阅读: 217 | 收藏 | forum.90sec.com

kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels 0x00 贡献点：系统无关基于硬件的状态反馈可扩展和模块化开源0x01 在未读文章之前心里的几个问题：怎么做到的系统无关？在给kvm和qemu都下patch... 2020-07-30 14:35:21 | 阅读: 487 | 收藏 | forum.90sec.com hypercall kafl 信息 payload 虚拟

SRC挖掘之威胁情报 2020-07-28 18:12:28 | 阅读: 301 | 收藏 | forum.90sec.com

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程 本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室，雷石安全实验室牛逼本文主要描述如何从shi... 2020-07-25 22:44:38 | 阅读: 706 | 收藏 | forum.90sec.com payload shiro b1 加密 ivsize

Abstraction Recovery for Scalable Static Binary Analysis Abstract静态的二进制分析相对于静态源码审计是更困难的，因为二进制处于更底层的位置，缺少了高层的抽象，例如变量，类型，函数，控制结构。提出了一种抽象恢复的静态二... 2020-07-25 18:32:27 | 阅读: 661 | 收藏 | forum.90sec.com 二进制 控制 analysis eg 后继

易优CMS RCE 2020-07-21 12:11:56 | 阅读: 236 | 收藏 | forum.90sec.com

【智能合约】Ethernaut writeup（五） 2020-07-20 09:10:10 | 阅读: 286 | 收藏 | forum.90sec.com

关于宽字节安全 团队介绍宽字节安全团队由民间安全爱好者组成，无专注方向，喜吹水，爱打屁，接地气。致力于 恶意代码分析、安全开发、渗透测试、红蓝对抗、 Twitter搬运、韭菜的培养与呵护。官... 2020-07-18 23:13:23 | 阅读: 582 | 收藏 | forum.90sec.com 安全 unicodesec 接地 韭菜 呵护

中国网安大量职位招聘 安全研究员【数量：若干，地点：北京，薪资：30w-50w】岗位职责：1、负责跟踪国内外安全动态，对前沿攻防技术的研究（方向不限，如WEB安全/内网安全/二进制安全/移动安全... 2020-07-17 16:42:02 | 阅读: 578 | 收藏 | forum.90sec.com 安全 漏洞 攻防 渗透 攻击

关于“宽字节安全”分类 （将第一段替换为新类别的简要说明。此指南将显示在类别选择区域中，因此请尽量将其保留在200个字符以内。）在接下来的这段话中多写一些分类的用途，或者设定一个该分类的规则：为... 2020-07-16 12:30:51 | 阅读: 417 | 收藏 | forum.90sec.com 个字符 以内 这段话 第一段

有没有一晚上能采集五十万域名的工具 2020-07-15 14:08:37 | 阅读: 232 | 收藏 | forum.90sec.com

招聘板块感觉少了 宝塔面板 C/C++安全开发工程师 15K+1,精通C语言，熟悉TCP/IP协议,数据结构算法。2,熟悉漏洞扫描原理，有渗透测试、恶意代码检测和分析经验3,了解Nessus、Ope... 2020-07-14 18:12:16 | 阅读: 449 | 收藏 | forum.90sec.com 漏洞 安全 数据 开源 openscap

锐捷路由器账号密码破解【未通过】 锐捷路由器密码破解image935×518 91.4 KBhttps,又做了base64位加密1、首先解决https通常情况下burp不容易抓到https参考：http... 2020-07-14 16:15:07 | 阅读: 214 | 收藏 | forum.90sec.com image889 payload 账号 加密 破解

锐捷路由器账号密码破解 锐捷路由器密码破解image935×518 91.4 KBhttps,又做了base64位加密1、首先解决https通常情况下burp不容易抓到https参考：http... 2020-07-14 16:15:07 | 阅读: 659 | 收藏 | forum.90sec.com payload 加密 image889 账号 破解

社工之马甲是如何炼成的【通过】 [TOC]潜水逛90sec已经很久了，个个都是人才，说话又好听，超喜欢里面。但是论坛中的信息安全工程师们某种程度上确实算得上是国家比较喜欢帮忙解决包食宿的帮扶群体（感动吗敢动... 2020-07-14 16:11:35 | 阅读: 203 | 收藏 | forum.90sec.com 加密 代理 信息 安全 浏览器

社工之马甲是如何炼成的 [TOC]潜水逛90sec已经很久了，个个都是人才，说话又好听，超喜欢里面。但是论坛中的信息安全工程师们某种程度上确实算得上是国家比较喜欢帮忙解决包食宿的帮扶群体（感动吗敢动... 2020-07-14 16:11:35 | 阅读: 558 | 收藏 | forum.90sec.com 加密 代理 信息 安全 浏览器

shiro rememberMe反序列化漏洞+内网反弹shell踩坑记录 0×00概述Apache Shiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberM... 2020-07-14 16:10:21 | 阅读: 1215 | 收藏 | forum.90sec.com shiro frp 漏洞 端口 github

shiro rememberMe反序列化漏洞+内网反弹shell踩坑记录【通过】 0×00概述Apache Shiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie。cookie的key为RememberM... 2020-07-14 16:10:20 | 阅读: 228 | 收藏 | forum.90sec.com shiro frp 端口 漏洞 github

Oracle命令执行小结 环境配置环境搭建oracle这里测试环境版本：Oracle Database 11g Release 11.2.0.1.0 - 64bit ProductionP... 2020-07-14 15:32:45 | 阅读: 2574 | 收藏 | forum.90sec.com dual immediate php autonomous 数据

拥抱php之线程安全 引关于php tsrm机制的文章很多，但是都感觉没有讲到精髓，都是拿其相关的数据结构就一通讲，完全让人难以理解，最近工作涉及到了tsrm的东西，于是想自己总结一下tsrm，这短... 2020-07-14 12:58:45 | 阅读: 454 | 收藏 | forum.90sec.com tsrm 安全 pthread 数据