什么是shiro? Apache Shiro是一个Java 的安全(权限)框架。 主要功能为:用户认证、访问控制、支持会话、单点登录、记住我功能 核心内容 Authentication:身份认证、登录...
视频加密逆向
tl;dr 拿WxIsaac64(Isaac64的变种?)生成2^17个字节,然后和视频的前2^17字节做异或。 由于WeChatVideoDownloader不能用了,所以写此篇记录分析过程。 一 ...
内存休眠时混淆技术一:相识
内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术,也就是内存休眠时加解密技术,可以加解密beacon的数据段和代码段,在一个月...
shellcode免杀分享
原文首发在:奇安信攻防社区 https://forum.butian.net/share/2530 作者:凝 先看效果(文中附源码) 思路 1.shellcode自身免杀 首先cs生成一个bin文件 ...
网络安全等级保护:了解解密知识
理解和使用解密 显然,如果可以加密一条消息,那么也可以解密它。当然,首选方法是拥有密钥和算法,并希望有用于加密然后轻松解密消息的软件。然而,试图破坏您的安全的人不会拥有算法和密钥,并且会想要破坏您的加...
网络安全等级保护:学习现代密码知识
学习现代加密方法 毫不奇怪,现代加密方法比刚刚讨论的历史方法更安全。本节中讨论的所有方法目前都在使用,并且被认为相当安全。请注意,DES 是一个例外,但这只是因为它的密钥长度较短,已经被归到不安全算法...
实战 | 一文教你如何js逆向(一)
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 在渗透测...
app客户端评估- 关键字段加密
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
一则利用js解密数据包的案例
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...
加密算法原理与应用:保障信息安全的核心技术
01引言 随着互联网的快速发展,信息已成为现代社会最重要的资源之一。 从个人隐私到企业机密,从金融交易到国际...
app客户端评估- 通信加密检测
作者 | 漏洞404 编辑 | L [漏洞404] 学习文章 网络安全需要你我共同努力 如需转载,请联系平台 APP作为个人信息处理的重要载体,已成为监管重点,如不履行隐私合规义务,将会面临行政处罚与...
关于TellYouThePass勒索事件风险提示
事件公告近日,安恒信息CERT监测到多起TellYouThePass勒索攻击事件,均发现与暴露在公网的海康威视综合安防管理平台相关,涉及海康视频、门禁、停车等多个系统。攻击者利用海康威视综合安防管理平...
81