-
在调研关联分析时,对情报中证书相关工程化工具及原理进行了分析,主要包括SSL证书关联相关原理,透明证书、空间扫描及证书元数据
-
自九月 loopx9 在 apache jira 平台上提交漏洞之后就分析了两周,从 [Padding Oracle Attack 攻击原理](http://netifera.com/research/),到 shiro 历史漏洞 [SHIRO-550 反序列化利用](https://issues.apache.org/jira/browse/SHIRO-550) ,在有且仅有[有限的消息的情况下](https://issues.apache.org/jira/browse/SHIRO-721)一度认为这是一个假漏洞,直至最后有POC 公布,才恍然大悟,原来在漏洞验证中还有 java 反序列化的 一个技巧:JAVA 反序列化数据末尾字串是不会影响反序列化结果的。
-
一篇水文,这篇文章主要描述 HTTP request smuggling 攻击 和 smuggling 攻击是如何产生的。
-
2018年8月23日,Apache Strust2发布最新安全公告,Apache Struts2 存在远程代码执行的高危漏洞,该漏洞由Semmle Security Research team的安全研究员汇报,漏洞编号为CVE-2018-11776(S2-057).
-
一篇水文,LOKI 是一款免费开源简单扫描器IOC,相当于THOR的社区版。简单学习一下实现方式恶意样本分析中的一些关键元数据。