2022年04月07日
不久前,我们遇到了一个取证案例,一个Linux服务器被打破,一个修改过的OpenSSH二进制文件加载到一个web服务器内存。修改后的OpenSSH二进制文件被攻击者用作系统的后门。在系统遭到破坏时,客户拥有pcap以及系统虚拟机监控程序的截图。根据这一发现,我们开始怀疑是否有可能通过从内存截图中恢复密钥材料来解密SSH session并获得关于它的知识。本文将介绍我对OpenSSH研究发布了一些从内存中转储的研究OpenSSHsession密钥工具,结合使用pcap解密和解析session,此
2022年04月07日
starter背景Spring Boot它已成为后端开发的必要技能之一Spring Boot有一个非常重要的机制(starter机制)。starter能够抛弃以前繁杂的配置,将其统一集成进starter,只需使用即可maven引入相应的starter依赖即可,Spring Boot可自动扫描要加载的信息,并启动相应的默认配置。starter让我们摆脱各种依赖库的处理和各种配置信息的麻烦。SpringBoot会自动通过classpath发现路径下的类所需的Bean,并注册进IOC容器。Sprin