密钥 | CN-SEC 中文网

程序逆向

【病毒分析】 Babyk加密器分析-EXSI篇

1.前情提要继上篇分析了关于Babyk加密器在NAS系统的行为特征，本篇是针对EXSI环境的相关分析。相关文章【病毒分析】Babyk加密器分析-NAS篇 2.总体行为 3.密钥下发（Builder....

10月29日5 views评论

阅读全文

安全闲碎

有私钥为什么无法解密https流量

前言相信很多小伙伴在工作中都经常会和HTTPS流量打交道，那么在应对https协议的流量时都要注意些什么呢？ 0x01哪些HTTPS流量无法被解密？使用RAS加密套件加密的HTTPS流量可以被私钥...

09月29日68 views评论

阅读全文

安全闲碎

软件敏感信息检测工具对比

一. 引言随着软件开发的日益复杂，敏感信息（如API密钥和访问令牌）的安全性变得尤为重要。如图1.1，根据GitGuardian的监测数据，2023年GitHub存储库中的密钥暴露数量较2022年增...

08月30日130 views评论

阅读全文

移动安全

我是如何学习移动安全的

移动互联网主流的网络通信方式面临诸多风险，攻击者利用算法破解、协议破解、中间人攻击等多种攻击方式，不断对移动应用发起攻击。在移动应用未做有效保护措施的情况下，如果加密Key、通信协议、核心算法等被破...

08月26日33 views评论

阅读全文

企业安全

软件配置信息也要加密存储吗？

在做通保合规的过程中，常常要求软件配置信息也要加密存储。这就给客户带来了很大的困扰，客户常常问我的就是：“我理解这个用户密码要加密，数据库中的一些敏感个人信息要加密，软件配置中没有啥敏感数据，我为啥要...

08月26日24 views评论

阅读全文

移动安全

APP安全

移动互联网主流的网络通信方式面临诸多风险：算法破解、协议破解、中间人攻击…… 攻击者利用多种攻击方式，不断对移动应用发起攻击。在移动应用未做有效保护措施的情况下，如果加密 Key、通信协议、核...

08月22日24 views评论

阅读全文

安全新闻

上海富达微电子RFID卡中的存在疑似后门允许克隆卡片

安全公司 Quarkslab 的研究人员发现上海富达微电子生产的数百万张RFID卡中存在一个后门漏洞。专家们宣布发现硬件后门，并成功破解了其密钥，允许实时克隆RFID智能卡。Quarkslab 的研究...

08月22日117 views评论

阅读全文

安全新闻

NIST最终确定量子加密新标准

在经历多年审查后，美国国家标准与技术研究所（National Institute of Standards and Technology，NIST）选择了全球首批三种后量子加密算法作为其后量子安全策略...

08月22日113 views评论

阅读全文

HW&HVV

HW技站法-搞定通信加密，力防数据泄露

移动互联网主流的网络通信方式面临诸多风险：算法破解、协议破解、中间人攻击…… 攻击者利用多种攻击方式，不断对移动应用发起攻击。在移动应用未做有效保护措施的情况下，如果加密 Key、通信协议、核心算...

08月22日45 views评论

阅读全文

安全百科

已知明文攻击简介

点击蓝字关注我们已知明文攻击(Known plaintext attack, KPA）指的是攻击者通过使用众所周知的未加密的和加密的材料去确定算法或者加密密钥。在已知明文攻击中，攻击者可以访问加密数...

08月19日95 views评论

阅读全文

安全文章

关于小程序AppSecret密钥泄露漏洞官方

为进一步提升小程序的安全性和用户体验，目前平台对提审的小程序均需进行安全检测，在检测过程中发现仍有许多小程序存在安全漏洞，其中涉及AppSecret密钥泄露漏洞，希望通过以下相关的漏洞介绍、案例分析和...

08月12日138 views评论

阅读全文

编写属于自己的勒索病毒

0x0什么是勒索病毒文件加密: 勒索病毒会加密受害者的文件，使其无法访问。只有攻击者拥有解密密钥，受害者才能够解锁文件。这些文件可能包括文档、照片、视频、数据库等重要数据赎金要求: 攻击者会要求受...

08月10日安全开发41 views评论

阅读全文