JNDI 概述 JNDI（Java Naming and Directory Interface，Java命名和目录接口）是SUN公司提供的一种标准的Java命名系统接口。JNDI提供统一的客户端API，并由管理者将JNDI API映射为特定…

概述 在Shiro550漏洞中，Cookie所使用的AES加密密钥为硬编码，所以我们可以构造恶意序列化数据并使用固定的AES密钥进行正确加密恶意序列发送给服务端，进而达到攻击的目的。但在该漏洞公布后，Shiro官方修复了这一漏洞，将AES密钥…

CBC字节翻转攻击 概述 CBC字节翻转攻击是一种对分组密码的攻击，属于侧信道攻击。这种攻击针对的是CBC Mode，而不是某一种具体的分组密码算法。也就是说，对于分组密码，不论是AES、DES还是3DES，只要分组密码工作在CBC模式下，都…