- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CVE-2020-7961 Liferay Portal 反序列化
漏洞说明Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户。该洞是个反序列化导致的RCE,通过未授权访问其api传递json数据进行反序列化,危害较高影响范围Liferay Portal 6.1、6.2、7.0、7.1、7.2环境搭建漏洞环境:https://github.com/liferay/liferay-portal/releases/
2020-05-11 18:21:22
1034
1
原创 AndroidKiller使用教程
Android Killer是一款可以对APK进行反编译的工具,它能够对反编译后的Smali文件进行修改,并将修改后的文件进行打包。
2020-05-10 21:08:21
10586
6
原创 Android移动安全
安卓开发反汇编apk后会生成资源文件、清单文件、代码文件。这里需要知道关注重点的东西存在什么位置。安卓开发之SDK开发安卓清单文件(AndroidManifest.xml)清单文件是安卓开发的重要文件(包名的信息、权限的声明)安卓Java层控制代码工具考点安卓逆向...
2020-05-09 15:51:03
255
原创 发现物联网(IoT)设备的攻击面
IoT是物联网的代名词,要想对物联网设备安全性进行评估,需要先了解它所涉及的各种“组件”,以确定哪部分“组件”可能发生什么样的安全问题。我们将看看IoT使用哪些主要通信方式和针对它们的具体攻击方法。IoT架构基础设施三大类:嵌入式设备软件和应用程序无线电通信设备设备是任何物联网架构的关键,这里的设备指的是架构中所涉及的任何关于硬件设备(网关、传感器、遥控器等)在许多IoT智能环境中,设备通常包括网关和操作设备,网关作为其他设备的控制中心,而操作设备是执行实际行动的设备(如按键遥控器)或监
2020-05-09 01:24:25
1423
原创 记录一次利用pn532进行学校水卡改余额过程
一、准备过程1.PN5322.PL2303串口模块USB转TTL (在某宝,两个元件加一起才30多元)连接电脑后安装驱动,某宝老板会给!!!注意线序,黑红白绿,不会连或者没有驱动的微我,连接错了板子会烧掉哦~~~~二、破解过程以下操作都是由win10 64位操作系统完成的 (说驱动不支持win10都是屁话,实践出真理)1.打开PN532工具XP版,显示发现设备...
2018-05-23 22:06:57
120380
38
122u水卡充值程序
2018-05-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人