新晋毒瘤ApacheShiro?

in 安全研究 read (16498)

0. 背景准备对最近频发的 ApacheShiro 做个简单的分析和总结,从 1.2.4 开始统计,之前的古老版本就不看了。1. Deserialization1.1 shiro-550 AKA CVE-2016-4437已经写过了:https://lightless.me...

继续阅读

0x00 About POA(Padding Oracle Attack)最近一段时间 shiro 发了一个有关于 POA的公告:SHIRO-721,把这类攻击方式带了出来,这篇就打算简单讲讲有关于POA的一些东西(其实在 之前,就已经发现了shiro的这个问题了,但是一...

继续阅读

XSS With Service Worker

in XSS,安全研究 read (41954)

0x00 Service Worker 101简单的讲,是浏览器在后台独立于网页运行的脚本。可以简单的认为是一个介于客户端和服务端之间的代理服务器,最重要的作用之一就是缓存离线资源。根据一些文档来看,Service Worker 也是有一定的局限性的。比如:作为一种Java...

继续阅读

0x00 为什么需要这样的系统近些年来,特别是2018年,各种不同的Github监控工具层出不穷,究其原因,还是每家企业生怕安全意识不足的员工将内部代码、账号信息上传至Github中,导致一些严重的安全问题,很有可能我们费劲千辛万苦构筑的边界防线,就被一个开发人员轻松的打破...

继续阅读

Read MySQL Client's File

in 安全研究 read (57744)

这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。简单的讲,就是我们可以伪造一个MySQL的服务端,甚至不需要实现MySQL的任何功能(除了向客户端回复greeting package),当有客户端连接上这个假服务端的时候,我们就可以任意读取客户端...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。