同态加密:神话和误解 安全闲碎

同态加密:神话和误解

同态加密一直是学术研究的重点,甚至已经有了40多年的历史。近来,作为“隐私增强技术(PET)” ,同态加密引发越来越多的关注。这些支撑业务的技术组合能够在数据的处理生命周期中增强和保护数据的...
阅读全文
冰蝎,从入门到魔改 安全文章

冰蝎,从入门到魔改

0x01 什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越...
阅读全文
H5页面漏洞挖掘之路(加密篇) 安全文章

H5页面漏洞挖掘之路(加密篇)

前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WE...
阅读全文
RSA加解密 安全文章

RSA加解密

概述    RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。   &n...
阅读全文
Web登录安全隐患分析 安全文章

Web登录安全隐患分析

这篇贴主要是分析了支付宝、亚马逊等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息...
阅读全文