简述 原文:https://therealunicornsecurity.github.io/Powervision-2/ 逆向分析著名的Harley调谐器 注意:所有加密密钥和密码都是伪造的,用于撰...
30余种加密编码类型的密文特征分析(建议收藏)
声明:本文只收集了30余种加密编码类型,关于他们的介绍来源于网络,重点讲的是他们的密文特征,还有很多类型没有讲到,后续等我研究明白了再发,转载请注明来源,感谢支持 由于篇幅太长这里展示不全,全文请在公...
同态加密:神话和误解
同态加密一直是学术研究的重点,甚至已经有了40多年的历史。近来,作为“隐私增强技术(PET)” ,同态加密引发越来越多的关注。这些支撑业务的技术组合能够在数据的处理生命周期中增强和保护数据的...
冰蝎,从入门到魔改
0x01 什么是冰蝎?"冰蝎"是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具"菜刀"的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越...
H5页面漏洞挖掘之路(加密篇)
前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WE...
勒索病毒再进化:新型Awesome勒索不仅加密还留后门!
背景概述近日,深信服终端安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能,并且能指定目录和文件进行加密,其加密模块改写于开源的加密项目代码,并将加密模块重命名为awes...
实现全密文计算的主流技术与现实挑战
前言当前,全球数据量呈现爆炸式增长,国家与政府通过数据分析实现服务质量提升和辅助决策决议,企业通过数据收集实现新业务开拓,基于数据价值挖掘的应用案例层出不穷,我们已经进入数据即黄金的时代。 ...
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
免杀 - shellcode简单混淆BypassAv
前言在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobalt strike 或者 Metasploiit环境:Cobalt strike 4.1...
SSH 只能用于远程 Linux 主机?那说明你见识太小了!
来自公众号:360云计算作者:360云计算女主宣言分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲...
Hospit勒索新变种瞄准制造业,深信服首发解密工具
背景概述Hospit勒索病毒最早于2020年12月被发现,其主要通过RDP暴破等方式传播,具有很强的行业针对性。早期变种加密后缀为”.guanhospit”,攻击目标均为医疗单位。(相关分析报告:针对...
移动安全|实战获取某电影网注册加密算法
点击蓝字关注我们0x01实验目的获取xxx电影网的注册加密算法0x02实验工具Jeb,Fiddler,雷电模拟器0x03实验分析1)首先将app安装到雷电模拟器中,打开运行,点击注册,使用fiddle...
78