解密 | CN-SEC 中文网

安全文章

记一次SRC漏洞垂直越权挖掘

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言一个src厂商，准确的说是子公司...

06月15日11 views评论

阅读全文

一个用于自动化反编译微信小程序的工具

工具介绍一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行因为采用了UPX压缩了软件体积，工具运行时可能会出现误报，可以放心使用，工具不...

03月31日34 views评论

阅读全文

安全工具

Cobalt Strike流量解密分析

首先需要找到.cobaltstrike.beacon_keys文件，然后从流量中的Cookie找到元数据注意CS是反连的，所以红色的是受害者向攻击者发的请求/响应，蓝色的是攻击者向受害者的响应/请求...

03月30日39 views评论

阅读全文

安全文章

webshell工具——冰蝎webshell流量分析

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测。特点： - 交互流量进行对称加密，且加密密钥是由随机数函数动态...

12月03日48 views评论

阅读全文

安全新闻

非官方火绒剑存在后门风险，请用户谨慎下载使用

火绒安全软件自发布以来，软件中的小工具因其实用性而受到用户的广泛关注和喜爱，但各种“独立小工具”也因此层出不穷。近日，我们关注到在某论坛出现了一款未经授权的“火绒剑”独立版本。工程师下载确认后，发现该...

10月30日116 views评论

阅读全文

安全闲碎

解密

通过对__init__.py文件的分析发现如图问题：loads()函数且这个文件中并没有fp来源，唯一的fp出现在load()函数，所以我们还需要找另一个文件，通过报错信息可知，还有上一个文件：打开这...

10月20日23 views评论

阅读全文

安全闲碎

有私钥为什么无法解密https流量

前言相信很多小伙伴在工作中都经常会和HTTPS流量打交道，那么在应对https协议的流量时都要注意些什么呢？ 0x01哪些HTTPS流量无法被解密？使用RAS加密套件加密的HTTPS流量可以被私钥...

09月29日88 views评论

阅读全文

CTF专场

2024年第四届“长城杯”网络安全大赛（初赛）Writeup

本次长城杯”网络安全大赛（初赛），我们星盟安全团队以社会组第二名的优异成绩，成功晋级总决赛。 Web CandyShop 发现原型链污染的函数 if not username or identity ...

09月24日174 views评论

阅读全文

未分类

蓝队分析研判工具箱1.21版本

Part1 前言大家好，我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱，所以我抽空更新了一下发布出来。为方便新手了解使用方法，ABC_123也制作了蓝队分析研判工具箱的13节...

09月23日99 views评论

阅读全文

安全漏洞

某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞

02 漏洞描述某华DSS数字监控系统group_saveGroup存在SQL注入漏洞，未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 fofa：app="dahua-DSS"...

08月20日115 views已关闭评论

阅读全文

安全百科

已知明文攻击简介

点击蓝字关注我们已知明文攻击(Known plaintext attack, KPA）指的是攻击者通过使用众所周知的未加密的和加密的材料去确定算法或者加密密钥。在已知明文攻击中，攻击者可以访问加密数...

08月19日126 views评论

阅读全文

记一次SRC漏洞垂直越权挖掘

最新Chrome应用加密解密工具

一个用于自动化反编译微信小程序的工具

Cobalt Strike流量解密分析

webshell工具——冰蝎webshell流量分析

非官方火绒剑存在后门风险，请用户谨慎下载使用

解密

有私钥为什么无法解密https流量

2024年第四届“长城杯”网络安全大赛（初赛）Writeup

蓝队分析研判工具箱1.21版本

某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞

已知明文攻击简介

在线咨询

微信