从数百个URL下载Payload:新型Dridex木马变种分析
2020-08-28 14:59:2211526人阅读
FortiGuard实验室捕获了一个网络钓鱼活动,其中的电子邮件附件包含恶意Microsoft Excel文档,用于传播Dridex的新变种。
Shiro rememberMe反序列化攻击检测思路
2020-06-03 16:50:4914765人阅读
Apache Shiro是一款强大且易用的Java安全框架,使用范围非常广泛。Shiro默认使用CookieRememberMeManager,其处理cookie的流程是:rememberMe cookie值–>Base64解码–>AES解密–>反序列化。在Shiro
