本田公司本周二在一份简短声明中确认:勒索软件攻击在其日本总部以外多国工厂造成了生产停顿问题。 与本田的轻描淡写不同,BBC的报道显示本田过去48小时遭遇了极为惨烈的勒索软件攻击: 勒索软件已经传播到本...
安全新闻
安全新闻
moonsec_com
分享一款失败的国产加密勒索软件
一、 前言 近两年,以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中...
moonsec_com
Foosun DotNetCMS2.0登录绕过漏洞
Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处:
moonsec_com
HEIST攻击:从HTTPS加密数据中获取明文
在Black Hat 2016大会上,两名比利时的安全研究人员展示了他们今年的研究成果。他们发现了一个WEB攻击方式可以绕过 HTTPS加密得到明文信息。他们把这种攻击方式叫做HE...
moonsec_com
C# 加密解密链接字符串
时候可能会用到,给数据库连接的字符串加密,让人不那么容易看出服务器的地址和帐号信息,所以大家可以用这个工具,把字符串加密,然后执行的时候解码,就可以了。方便实用。
moonsec_com
从django的SECRET_KEY到代码执行
0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。 0x0...
moonsec_com
ecshop一处验证码绕过逻辑漏洞
一处逻辑 漏洞 导致绕过 虽然验证码进行了加密,但是逻辑 上还有点问题 问题出在 ../includes/cls_captcha.php 通过验证函数可以看到直接返回,并没有对验证...
moonsec_com
DataProtectionConfigurationProvider 加密 web.config
在这里呢,将要介绍一种加密 web.config 文件中节的方法, 就是 DPAPI 也就是使用 DataProtectionConfigurationProvider 来实现,
moonsec_com
浅谈渗透测试中的逆向破解
浅谈渗透测试 中的逆向破解 随着越来越多的公司开发程序时都注意注重数据的安全了,很多时候会通过加密数据库连接,加密数据库部分敏感数据的方式保护数据不容易被窃取!因此我们经常在找 数...
moonsec_com
C#常用字符串加密解密方法封装代码
//方法一 //须添加对System.Web的引用 //using System.Web.Security; /// <summary> /// SHA1加密字符串 /// </su...
moonsec_com
【浅析爆库和社工库扫描】谁能保护你的隐私?
题记——不只是CSDN着火了,谁能保护你的隐私,否则你将是坏人下一个猎物 背景 只要你有微博,且关注互联网就会知道:国内最大的开发者社区CSDN的明文用户密码数据库已经被黑客拿到...
moonsec_com
asp.net web.config加密解方法
你还能够使用aspnet_regiis.exe命令行工具来加密和解密Web.config文件配置部分,你可以在"%WINDOWSDIR%/Microsoft.Net/Framework/version...
