摘要:一、配置Spring所需依赖 pom.xml项目中添加如下依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org 阅读全文
posted @ 2021-03-01 14:45 admin-神风 阅读(4) 评论(0) 推荐(0) 编辑
摘要:一、前言 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 当使用Spring配置Shiro的Filter时候,就有可能导致权限绕过的 阅读全文
posted @ 2021-02-11 17:39 admin-神风 阅读(73) 评论(0) 推荐(0) 编辑
摘要:落地代码如下 using System; using System.Net; using System.IO; using System.Configuration.Install; using System.Runtime.InteropServices; using System.Managem 阅读全文
posted @ 2021-02-03 14:20 admin-神风 阅读(16) 评论(0) 推荐(0) 编辑
摘要:一、简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该 阅读全文
posted @ 2021-01-02 11:41 admin-神风 阅读(134) 评论(0) 推荐(0) 编辑
摘要:前言 好久没来博客了,最近也不太关注安全方面的事情,毕竟在筹备毕业的事情,肯定很多精力就投放在毕设上了。整好今日闲来无事,便把之前毕设中整合Redis的架构方式写下来吧,也方便以后看。 正文 需要整合Redis,需先在Maven中导入相关的依赖 <dependency> <groupId>redis 阅读全文
posted @ 2020-11-20 16:59 admin-神风 阅读(37) 评论(0) 推荐(0) 编辑
摘要:起因 看了《MySQL蜜罐获取攻击者微信ID》(Reference[2])一文之后,觉得思路非常新颖,溯源反制本就不该局限,需要灵活应用。 大致概述下 《MySQL蜜罐获取攻击者微信ID》所介绍的反制思路 需要知道反制思路的前提,需要对MySQL LOCAL INFILE漏洞原理有一定了解。 LOA 阅读全文
posted @ 2020-08-27 15:53 admin-神风 阅读(151) 评论(0) 推荐(0) 编辑
摘要:在编写之前我需要介绍该插件的几个详细功能。 一、Navicat密码获取 Navicat密码是经过Blowfish算法加密后将密文存放在注册表中 获取Navicat密码就得先介绍Blowfish算法: BlowFish算法用来加密64Bit长度的字符串。 BlowFish算法使用两个“盒”——ungi 阅读全文
posted @ 2020-08-22 14:37 admin-神风 阅读(415) 评论(0) 推荐(0) 编辑
摘要:上周安全研究员itm4n发布了PrintSpoofer权限提升:https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/。经过分析Github上的代码(也可以看这篇360灵腾安全实验室发布的原理分析:https://ww 阅读全文
posted @ 2020-05-09 15:02 admin-神风 阅读(325) 评论(0) 推荐(0) 编辑
摘要:本文由安全客首发,文章链接: https://www.anquanke.com/post/id/203869安全客 - 有思想的安全新媒体 一、简介 Shiro,Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快 阅读全文
posted @ 2020-04-28 13:29 admin-神风 阅读(539) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2020-03-14 21:26 admin-神风 阅读(0) 评论(0) 推荐(0) 编辑