一、基础概念1.1 SnakeYaml 简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表达数据序列化的格式，类似于XML但比XML更简洁。 在Java中，有一个用于解析YAML格式的库，即SnakeYaml。 SnakeYaml是一个完整的YAML1.1规范Processor，支持UTF-8/UTF-

一、RMI前言介绍RMI作为后续漏洞中最为基础的利用手段之一，非常需要进行学习和深入理解。需要注意的是： 影响版本：<=jdk8u121； 原因：>jdk8u121，bind、rebind、unbind三个方法只能对localhost进行攻击； 二、RMI基础2.1 RMI介绍RMI 全称 Remote Method Invocation（远程方法调用）：在一个 JVM

原文下载：Research_Directions_for_Verifiable_Crypto-Physically_Secure_TEEs.pdf 本文只详细阅读第三章节-遗忘根信任生成，剩下的章节请自行阅读分析 一、研究背景如何通过遗忘方式生成签名密钥（根信任），签名密钥在生成的时候不被任何第三方所知？ PUFs 和 True Random Number Generators(TRNG) 是

一、收集本机信息1.1 手动信息收集1.1.1 查询网络配置信息1ifconfig /all # 查询网络配置信息 1.1.2 查询操作系统及软件信息123456systeminfo # 查询操作系统及软件信息(可查询出补丁，可利用系统自身存在的漏洞进行后续的提权。)systeminfo | findstr /B /C:“OS 名称” /C:“OS 版本”echo %PROCESSOR_ARCH

MSF 传递会话到 CS 首先正常 CS 连接到服务器上 在 CS 上新建一个监听器 Beacon HTTP，具体 ip 配置和监听端口自行修正； 来到获取到会话的 MSF 中，将指定会话传递到 CS 中； 12345678use exploit/windows/local/payload_injectset payload windows/meterpreter/reverse_https

原文下载：PUF-Based_Authentication_for_the_Security_of_IoT_Devices.pdf 一、研究背景1.1 基于 PUF 的物联网设备威胁基于 PUF 安全系统的主要威胁就是攻击者能够获取挑战的正确响应； 建模攻击是新兴攻击的一个例子，旨在复制PUF的挑战和响应行为，以克隆 PUF 设计生成的秘密密钥。 针对基于物理不可克隆功能（PUF）的物联网设备认证

一、Windows 的 HashWindows系统将用户的密码保存在安全帐户管理器（SAM，Security Accounts Manager）中，存储的是用户密码的哈希值，而不是明文密码。默认情况下，密码哈希值使用NTLM（NT LAN Manager）哈希算法，早期版本的Windows使用LM（LAN Manager）哈希，但现在几乎所有版本的Windows都使用NTLM。 NTLM哈希：它

一、概述1.1 基础概念PUF（Physical Unclonable Function，物理不可克隆函数）是一种硬件安全技术，利用硬件中固有的物理特性来生成唯一的、无法复制的数字指纹。这种技术常用于安全认证、密钥生成和加密硬件保护。 物理特性包括但不限于：微观制造工艺的随机性、电气特性差异、光学特性、磁学特性、机械特性、热学特性、随机噪声特性等等 1.2 应用介绍近期，中国移动旗下芯昇科技有限公

该博客为参考学习笔记博客，仅为本人记录的笔记，所以欢迎大家去Drunkbaby师傅的博客中进行学习！Drunkbaby’s Blog 参考链接： ​ Java反序列化Commons-Collections篇01-CC1链 ​ Java反序列化CommonsCollections篇(一) CC1链手写EXP Java反序列化CommonsCollections篇(一) CC1链手写EXP这个视

因为 jndi 的内容比较多，我们从官方文档去看，专挑和安全有关系的地方看。 官方文档地址：https://docs.oracle.com/javase/tutorial/jndi/overview/index.html 一、jndi基本介绍 什么是jndi？它的作用是什么？ 根据官方文档，JNDI 全称为 Java Naming and Directory Interface，即 Java 名