原文始发于微信公众号(网络安全与取证研究):安卓文件系统加密
网络安全基础技术扫盲篇名词解释之对称加密
知识宝库在此藏,一键关注获宝藏在我们使用互联网时,发送的数据可能会在传输过程中面临着被黑客窥探的风险。对称加密技术,就像是一把保护数据安全的“钥匙”,让我们的信息更难被窃取。本文将以通俗易懂的方式介绍...
实战 | 记某次逆向小程序解密及签名破解
原文首发奇安信攻防社区:https://forum.butian.net/share/2786前言这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数...
如何应对传统关系数据库中数据加密和搜索的挑战? | 总第236周
0x1本周话题 话题:在传统关系数据库里有数据加密情况,条数千万级,除了同态加密(难实现),在业务层面,大家有好的搜索处理办法么?考虑到性能,数据库自带加解密算法也排除。 A1:支持密文检索...
漏洞挖掘-记某次众测的加解密对抗
原文链接: https://xz.aliyun.com/t/14015 前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) fl...
金融类IOS APP端渗透测试实战分享
文章目录 前言 绕过越狱检测绕过证书固定追踪加解密函数Mitmproxy+BurpSuite 交互式数据传输出洞 前言 金融类APP的测试始终是一项挑战,尤其是在Android应用的防护策略日益完善,...
【解密】特殊的自加密BitLocker
来源:DFIR蘇小沐 1 实验环境 Windows 11 专业版,[23H2(22631.3007)] 1 (一) 自动开启BitLocker之天坑 1 经验之谈 在2019、2020年左右开始,新发...
说说比特币的阴暗面
在比特币重回65000美元的今天,我们来说说比特币的阴暗面:在本文中,将了解比特币的负面影响。对于那些不知道比特币是加密货币的一种形式的人来说,就像欧元...
某次众测的加解密对抗
前言 起源于某次众测中,遇到请求包响应包全密文的情况,最终实现burp中加解密。 用到的工具有 sekiro(rpc转发) flask(autodecoder自定义接口) autodecoder(bu...
IT知识百科:什么是802.1x认证逃生?
来源:网络技术联盟站 在网络安全领域,802.1x认证是一种常见的网络访问控制协议,用于对接入网络的用户或设备进行身份验证。然而,有时候恶意用户或设备可能会尝试绕过802.1x认证系统,这种行为被称为...
记一次src挖掘过程中遇到的前端js加密爆破
开局一个登录界面,由于测试其他系统的时候感觉这个系统的口令强度整体做的比较弱(其他系统也有存在弱口令的情况),就想着对这个登录进行爆破 首先要测测这里的验证码验证机制是真还是假的,测试发现对于同一个验...
最新消息:当局发现了30,000个与LockBit有关的比特币钱包地址
一些与 LockBit 相关的加密货币账户现在受到限制,但许多其他账户则不受限制。作为打击LockBit勒索软件附属公司行动的一部分,加密货币交易平台币安(Binance)限制了85个账户的访问权限。...