本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
安全文章
安全文章
安全文章
深入利用Shiro反序列化漏洞
更多全球网络安全资讯尽在邑安全0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shir...
安全新闻
BitLocker+VHD替换TrueCrypt及其后继VeraCrypt
标题: BitLocker+VHD替换TrueCrypt及其后继VeraCrypt创建: 2020-11-13 16:21更新:链接: http://scz.617.cn...
逆向工程
浏览器的本地数据加密机制分析
早在2月,我曾写过有关浏览器密码管理器的文章,并提到在决定如何实施功能及其安全保护时了解攻击模型非常重要。如果你将解密密钥存储在攻击者可以访问的地方,则纯属浪费时间和精力。这就是为什么物理上本地攻击和...
安全新闻
RansomEXX木马出现Linux变种
Kaspersky研究人员近期发现有个新的文件加密木马,可以加密基于Linux 的操作系统的设备上的数据。经过初步分析,研究人员发现该木马是知名勒索软件RansomEXX 的Linux 版本。该恶意软...
安全工具
DamnVulnerableCryptoApp:一款功能强大的弱加密实现检测工具
DamnVulnerableCryptoAppDamnVulnerableCryptoApp是一款实现了各种弱加密的应用程序,广大研究人员可以使用DamnVulnerableCryptoApp来查看、...
安全新闻
“五眼联盟”、日本和印度呼吁科技公司为其设置“后门”
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月13日讯 近日,情报共享联盟“五眼”(Five Eye...
安全新闻
五眼联盟与印度、日本发布联合声明,要求科技公司在产品中植入后门
点击蓝字关注我们近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”...
安全闲碎
企业安全建设-磁盘加密
前言:众所周知磁盘加密一定意义上能够很好的保护企业电脑的数据安全,不会因电脑的遗失,被窃,暴力抢夺而被有心人获取到电脑上的资料。最近在推企业的磁盘加密,碰到挺多坑,这里写一篇关于磁盘加密的注意事项,避...
安全文章
实战中如何绕过杀软用mimikatz获取账号密码
目标机system权限,安装了360,准备获取密码。mimikatz的exe,powershell版(可上github下载)网上版本已经被360已及各种杀软杀的死死的,扔上去就挂所以采用混淆加密方式来...
逆向工程
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
云安全
MatRiCT:抗量子安全和隐私的高效区块链协议
澳大利亚联邦科学与工业研究组织(CSIRO)技术部门Data61近日宣布与莫纳什大学区块链技术中心合作研发了可以抵御量子计算机的攻击的高效区块链协议——MatRiCT,该协议还可以保护用户和交易的隐私...
