Android 采用AES+RSA的加密机制对http请求进行加密
0x01 概述本文将提供安卓下一种常见开放接口的安全验证方案(AES+RSA)
Aggregator
Android Okhttp/Retrofit网络请求加解密实现方案
5 years 1 month ago
0x01 加密方案比较安全的方案应该是AES+RSA的加密方式。具体如下图所示。
独自等待
Phishing Victims From a CDN's Point of View
5 years 1 month ago
Overview Being a Content Delivery Network (CDN) platform, sometimes you can see fractions of attacks on the wire. In this blog, we will focus on phishing websites that, while not being delivered by the Akamai platform, are referring to or...
Or Katz
zer0pts 2020 CTF protrude PWN Write-up
5 years 1 month ago
Introduction After almost one and half year AFK, play CTF again. Vulnerability The vulnerability is easy to locate as given below. Function alloca alloccates 4*n bytes on stack, but the long-type number inserted on stack is 8-byte long. And it is easy to detect that there is something wrong. Since the variables from top to […]
dangokyo
ysoserial源码结构分析 - tr1ple
5 years 1 month ago
1.前言 之前也花了几天晚上熟悉了一下commonscollections系列的构造,那么学习一下这个项目是如何设计的也挺重要,多学习大佬如何写代码应该也能对自己的代码能力有提升吧~2333 2.项目结构: 首先代码结构如上图所示 exploit文件夹下主要是放一些主要的利用模块,比如如下两个例子
tr1ple
Android 编码规范
5 years 1 month ago
0x01 概述在开发中,遵循良好的编码规范,不仅仅可以提高代码的可读性,减小出错的可能性,同时也降低与其他开发者交流的成本,易于他人的维护与协作。 本文简单总结了 Android 开发中的一些代...
独自等待
从金融黑客组织TA505和朝鲜国家队Lazarus思考钓鱼邮件分析
5 years 1 month ago
很多公司都有垃圾邮件网关,对一些伪造发件地址类的钓鱼,往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的,这名字就意味着是大规模撒网的。对分析人员而言,也觉得此类样本是毫无意义的。果真如此么?
日志库logback的攻击路径
5 years 1 month ago
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
日志库logback的攻击路径
5 years 1 month ago
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
日志库logback的攻击路径
5 years 1 month ago
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
日志库logback的攻击路径
5 years 1 month ago
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
日志库logback的攻击路径
5 years 1 month ago
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
日志库logback的攻击路径
5 years 1 month ago
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
最全资料整理,用python激活2020
5 years 1 month ago
200本python资料,收集、整理、分类、总结。数据人的2020年,正式启动!
最全资料整理,用python激活2020
5 years 1 month ago
200本python资料,收集、整理、分类、总结。数据人的2020年,正式启动!
2019年总结 - Afant1
5 years 1 month ago
以后每年写一篇总结吧,放假在家才想起来,今年还没总结。 19年博客上输出了38篇文章,先知上一篇: "https://xz.aliyun.com/t/5257" 。吐司上四篇: "1" , "2" , "3" , "4" 。90sec上一篇: "https://forum.90sec.com/t/t
Afant1
教你一步一步构造CVE-2020-2555 POC - Afant1
5 years 1 month ago
文章首发在安全客: "https://www.anquanke.com/post/id/200384" 1、前言 欸欸欸,不想写论文,起床发现 "https://www.zerodayinitiative.com/blog/2020/3/5/cve 2020 2555 rce through a d
Afant1
Cyber Threats Targeting Asia, Winter 2019
5 years 1 month ago
Asian systems saw a large amount of SMB attack traffic during this time period, mainly driven from in-region IP addresses.
java反序列化-ysoserial-调试分析总结篇(7) - tr1ple
5 years 1 month ago
前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+invoketrans的
tr1ple
java反序列化-ysoserial-调试分析总结篇(6) - tr1ple
5 years 1 month ago
前言: 这篇记录CommonsCollections6的调试,外层也是新的类,换成了hashset,即从hashset触发其readObject(),yso给的调用链如下图所示 利用链分析: 首先在hashset内部首先获取器容量与负载因子等操作,然后创建hashmap,将ObjectinputSt
tr1ple