概述 RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 &n...
Web登录安全隐患分析
这篇贴主要是分析了支付宝、亚马逊等登陆设计。指出登陆信息被截获并且用于重放攻击可能性,指出登陆设计存在改进空间。附近中是POC(Proof of Concept)程序,在浏览器内部抓取POST登陆信息...
Phobos勒索软件变种之Roger来袭
本文为看雪论坛优秀文章看雪论坛作者ID:Risks前言Roger是近期较为活跃的一款勒索病毒,隶属于Phobos家族。Phobos家族通常通过RDP暴力破解+人工投放的方式进行攻击,攻击者成功入侵...
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
第三季度针对PC端和移动端的攻击趋势分析(下)
上一章我们分析了部分桌面恶意软件和移动恶意软件,本章我将对恶意攻击中的加密货币挖掘恶意软件和新出现的攻击趋势进行分析。加密货币挖掘恶意软件开发了危险的功能加密货币挖掘恶意软件窃取系统上的资源会挖掘加密...
H5页面漏洞挖掘之路(加密篇)
前言H5移动应用作为个人生活、办公和业务支撑的重要部分,也面临着来自移动平台的安全风险,不仅仅来自于病毒,更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试,业务逻辑功能测试基本和WE...
兄弟,别再爬妹子图了整点JS逆向吧--陆金所密码加密破解
好久没有写爬虫文章了,今晚上得空看了一下陆金所登录密码加密,这个网站js加密代码不难,适合练手,篇幅有限,完整js代码我放在了这里从今天开始种树,不废话,直接开整。
爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,如果是初学者,那不妨再看看我之前的一些文章,可能对你的学习路有些帮助,跟着一起调试,对JS...
每日JS逆向练习之斗鱼登录密码加密,今天你逆了吗?
一切的基本功都是为后期调试滑块验证码准备的。 今天来看看斗鱼登录密码加密,正所谓熟能生巧,这种简单一点的基本3-5分钟就要能抠出来,有兴趣得还是自己抠一下JS代码,如抠不准确可参考...
网易游戏登录密码加密破解小试
最近实在太忙,更新速度也慢了,今天得空网上冲浪一会,心血来潮打开了童年游戏大话西游官网,本想看看有什么变化,发个帖抱怨一下为啥还不开怀旧服,就在登录之际又忍不住按下了F12,跟我想...
【干货】业务安全测试关键点
业务安全测试关键点技术篇01.登录认证模块测试暴力破解测试(暴力破解漏洞)1.增加图形验证码,图形验证码采用服务器端校验,登录失败一次,验证码变换一次。2.配置登录失败次数限制策略,如在同一用户尝试...
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
78