Telegram中的秘密聊天使用端到端加密,这是为那些担心聊天历史的安全和隐私的人设计的。消息只能由发送方和接收方读取,甚至连Telegram管理员都没有读取任何聊天记录所需的加密密钥。当创建一个秘密...
旧文重发:小窥TeslaCrypt密钥设计
旧文重发:小窥TeslaCrypt密钥设计 Last updated:Aug.29, 2016 CST 01:54:50 按:最近在研究一点东西,没时间发博客。听说Drops暂时关掉了,为这个优秀的内...
云数据库严重漏洞或泄露密钥,微软警告数千客户抓紧处置
关注我们带你读懂网络安全微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞,攻击者能够窃取数千家企业云上数据库的访问密钥,从而读取、篡改甚至删除企业的主数据库;由于微软官方无法自行更改这...
一个脚本让你的app自动吐出密钥信息
背景 火线某个私密项目中涉及到一个app的测试,打开一看,证书校验--不让抓包,信息加密-无法篡改,遇到这种情况怎么,正常我这种小菜鸡都是直接放弃了,奈何厂家奖金给的高啊,我还是得想办法搞一搞,虽然到...
群话题 | 安全左移需要基础,如何应对截图外发,加密流量检测不是正面主战场,api有重大数据泄露风险,js加密算法和密钥易被绕过
金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理:2 个安全技术:12 个求文档:3 个...
看我如何偷取别人的云储币(Siacoin)
点击上方蓝字可以订阅哦本文讲述了作者如何根据一个云储币(Siacoin)用户发贴,从一个错误密钥中恢复出正确密钥,最终偷取了发贴用户交易账户中的所有云储币。起因事情要从6月9号晚上说起。那是个普通的周...
企业微信Secret Token利用思路
在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面,翻到了这么一段代码<add name="Cor...
如何隐蔽你的C2
在红蓝对抗中,如果攻击者不通过手段隐藏C2服务器,这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050,这是个很明显的特征...
对不起,你的密码被破解了!
来自:码农翻身(微信号:coderising)本文是密码战争的下集,上集在此:《三千年的密码战争》,强烈推荐!所有的这些加密方法都有一个共同的特点:都需要密钥。密钥经常成为破解密码的突破口千年以来,有...
pycharm激活码2021最新永久激活 Jetbrains家族均可用
pycharm激活码2021最新永久激活pycharm激活码使用教程打开地址:vrg123.com该网址提供的激活码支持Jetbrains家族的所有的软件。包含:All Products Pack,P...
Weiphp5.0 任意用户Cookie伪造 CNVD-2021-09693
一:漏洞描述🐑Weiphp5.0 存在管理员用户Cookie伪造,通过泄露的密钥数据,可利用加密方法来得到管理员的Cookie二: 漏洞影响🐇Weiphp <= 5.0三: ...
kerberos认证过程及攻击方式总结
关于kerberos认证: Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 是一种网络认...
26