随笔分类 -  信息安全

安全技术知识总结
Golang 的 ssh 包 与 Open-SSH 的兼容性
摘要:GoSSHD golang.org/x/crypto/ssh 中的 ServerConfig 有 PublicKeyCallback 字段,用于接受客户端发过来的公钥,做一个验证; 但是参数只有一个 PublicKey 以及网络元信息,好像也只能检测一下 authorized_keys 中有没有该公 阅读全文
posted @ 2022-05-01 15:49 NIShoushun 阅读(477) 评论(0) 推荐(0) 编辑
HTTP DoS By Slow Request
摘要:HTTP DoS By Slow Request Slow DoS 就是以一个极慢的速率发送 HTTP 请求报文,长时间占用服务器的处理进程/线程,通过在短时间内大量重复此行为,让服务器无法为正常请求分配服务处理进程/线程,导致 DoS。 以下测试服务器版本: httpd Apache/2.4.52 阅读全文
posted @ 2022-04-14 23:25 NIShoushun 阅读(297) 评论(0) 推荐(0) 编辑
JNDI 高版本JDK 限制绕过
摘要:JNDI 高版本JDK 限制绕过 JNDI注入的限制以及绕过方式 RMI 方式实现的JNDI大体分为以下步骤: 客户端通过RMI方式获取 ReferenceWarpper_Stub ,通过远程调用 getReference 获取 Reference 对象。 客户端通过 Reference 获取 Ob 阅读全文
posted @ 2022-04-03 22:45 NIShoushun 阅读(254) 评论(0) 推荐(0) 编辑
log4j JNDI注入原理
摘要:log4j2 JNDI注入原理 log4j2中的JNDI注入 log4j在 2.0 - 2.14.1版本中,存在jndi注入问题。 配置 首先使用maven导入log4j包并通过log4j2.xml进行日志服务配置。 导入maven pom.xml 配置如下(如果是spring、myba 阅读全文
posted @ 2022-03-30 12:58 NIShoushun 阅读(903) 评论(0) 推荐(0) 编辑
FastJSON checkAutoType 绕过
摘要:FastJSON checkAutoType 绕过 本文章全程参考:Fastjson 反序列化历史漏洞分析 并做了一点补充。 在maven仓库中,FastJSON vulnerability 只被标注到 1.2.24 版本,也即是不对类型进行检查的最后一个版本。但本身还是能够找到很多可以被利 阅读全文
posted @ 2022-03-30 00:42 NIShoushun 阅读(844) 评论(0) 推荐(0) 编辑
Hash 长度扩展攻击
摘要:Hash 长度扩展攻击 区块链课程 消息摘要算法-长度扩展攻击 笔记 length extension attack 假设有一段服务器代码(逻辑): auth=false;if(isset(_COOKIE["auth"])) { auth=unserialize(_COOKIE[ 阅读全文
posted @ 2022-03-30 00:42 NIShoushun 阅读(281) 评论(0) 推荐(0) 编辑
JNDI With RMI
摘要:JNDI With RMI JNDI with RMI JNDI即Java Naming and Directory Interface(JAVA命名和目录接口),jndi类似于一个索引中心,允许客户端通过name发现和查找数据和对象,并将这些对象加载到本地并运行。 JNDI本事只是一种接口,具体的 阅读全文
posted @ 2022-03-25 16:03 NIShoushun 阅读(359) 评论(0) 推荐(0) 编辑
ARP毒化
摘要:ARP Cache Poison ARP Cache Poison ARP工作原理 ARP报文格式 ARP过程 Sender 与 Target 通信时,通过ARP协议广播发送一个包含 <Sender-IP, Sender-MAC, Target-IP> 的arp报文, Target 接收到该报文后, 阅读全文
posted @ 2021-02-22 21:15 NIShoushun 阅读(387) 评论(0) 推荐(0) 编辑
Commons Collections 利用链
摘要:Commons Collections 利用链 CC链的利用实际上就是 Commons Collections 中的装饰器类,其中会包含 Transformer ;在其它类使用某些包装类的方法时,包含的 transformer 会对其进行了一次转换 。而这个 Transformer 中的一些实现使用 阅读全文
posted @ 2020-04-17 23:40 NIShoushun 阅读(523) 评论(0) 推荐(0) 编辑
溢出型漏洞分析
摘要:缓冲区溢出 软件安全课程-实验笔记 C语言中内存的划分 内存划分 代码段(text segment) 存放CPU执行的机器指令(machine instructions),代码区指令根据程序设计流程依次执行,可以通过跳转指令来实现其他函数代码的执行。 通常,代码区是可共享的(即另外的执行程序可以调用 阅读全文
posted @ 2020-04-11 22:36 NIShoushun 阅读(599) 评论(0) 推荐(1) 编辑
Fast JSON 反序列化安全
摘要:Fast JSON 反序列化安全漏洞 FastJSON 反序列化安全问题 fastjson 在序列化时,可采用 Feature.WirteClassName 来额外生成一个键值对: "@type":"ClassName"; 当 fastjson 在反序列化时,在版本 1.27 之前,会自动读 阅读全文
posted @ 2020-04-06 20:50 NIShoushun 阅读(822) 评论(0) 推荐(0) 编辑
Linux 重定向以及反弹shell
摘要:Linux 重定向与反弹shell 重定向 设备与文件 默认情况下,Unix 将输入与终端键盘相关联,输出与终端显示相关联。Unix 以“一切皆文件”,包括键盘和显示器以及其他设备,几乎所有的设备文件都会被挂载到 /dev/ 目录下: 常用文件 linux中几个特殊的文件: stdout: /dev 阅读全文
posted @ 2020-04-03 20:41 NIShoushun 阅读(592) 评论(0) 推荐(0) 编辑
ICMP Flooding Attack
摘要:ICMP Flooding Attack ICMP Flooding ICMP flooding attack 就是向目标发送大量的 ICMP Echo-Reply(type 0,code 0)或 Echo-Request(type 8,code0)报文。目的一般为耗尽目标服务器的带宽,并且机器去处 阅读全文
posted @ 2020-03-31 19:13 NIShoushun 阅读(367) 评论(0) 推荐(0) 编辑
URLDNS 利用链
摘要:URLDNS URLDNS URLDNS 利用链是通过 HashMap<java.net.URL, Object> 反序列化时,会重新调用 URL 对象的 hashCode 方法,而该方法可能会发起一个 DNS 请求。 调用链: HashMap->readObject() HashMap->hash 阅读全文
posted @ 2020-03-29 16:33 NIShoushun 阅读(712) 评论(0) 推荐(0) 编辑
分组加密算法运行模式
摘要:分组加密算法运行模式 分组加密算法运行模式 分组加密算法顾名思义,就是对明文进行定长分组,然后对每个分组进行单独的加密运算为密文,最后合并为最终的加密数据。 例如 DES 算法的明文分组为 64 bit,通过 56 bit 的密钥生成的分组密文长度为 64 bit; 如果需要更长的明文,则需 阅读全文
posted @ 2020-03-29 16:28 NIShoushun 阅读(492) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示