前言01JWT(Json Web Token)是一种用于在网络应用之间安全地传输信息的开放标准。它通过将用户信息以JSON格式加密并封装在一个token中,然后将该token发送给服务端进行验证,从而...
勒索病毒工作原理&主机加固的核心要点
勒索病毒工作原理勒索病毒文件一旦进入被攻击者本地,就会自动运行,同时删除勒病毒母体,以躲避查杀、分析和追踪(变异速度快,对常规的杀毒软件都具有免疫性)。接下来利用权限连接黑客的服务器,上传本机信息并下...
快速生成免杀木马
1►工具开发需求1、原版项目已经不免杀了,需要bypass常见杀软。2、在HW、攻防演练等场景下,需要快速生成免杀木马,并且保证文件md5都不一样。3、节约时间,不用在项目上,投入专门的人员进行代码编...
荐读丨如何在业务环境中实施安全可靠的数据加密
对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。但是,企业该...
护网面试题,2023某大厂二面
一、内存马你怎么查杀如果发现了一些内存webshell的痕迹,需要有一个排查的思路来进行跟踪和分析,也是根据各类型的原理,列出一个排查思路——1、如果是jsp注入,日志中排查可以jsp的访问请求。2、...
安卓逆向 | JEB静态分析APK
本文由掌控安全学院 - 我是大白 投稿 JEB反编译APK-静态审计,找到加密算法 参考来源:https://blog.csdn.net/weixin_38819889/article/details...
谈思实验室|浅析汽车芯片信息安全之安全启动
文章来源 :谈思实验室01汽车芯片信息安全发展现状汽车的安全机制实际上主要包括功能安全(Safety)和信息安全(Security)两个方面。功能安全是涉及人身安全的保护机制,而信息安全则是保护我们的...
从SSO认证缺陷到任意用户登录漏洞
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/13848最近在项目中碰到了app中SS...
如何在业务环境中实施安全可靠的数据加密?
对关键的业务数据进行加密是防范组织敏感信息泄露和未经授权访问的重要措施。通过实施强大的加密技术和策略,企业可以降低数字化转型发展中的业务风险,维护企业核心数据资产的机密性、完整性和可用性。但是,企业该...
【实战】某小程序加密算法及sign签名逆向
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:前面分享了小程序动态调试的方法,本文找了一个小程序来具体实战操作一下,如何调试出加密算法以及sign值...
.LIVE勒索病毒正在传播,火绒可拦截查杀(附勒索解密代码)
近期,火绒收到用户和企业反馈,电脑上重要文件被加密,经排查确认是.LIVE勒索病毒导致。该病毒于2023年12月左右开始传播,利用多种加密算法对受害者重要文件和系统进行加密,被成功加密的文件会以 .L...
浅析常见加密算法
点击蓝字 关注我们浅析常见加密算法简介加密算法是一种将明文数据转换为密文数据的密码学算法,用于保护数据的机密性和完整性。通过使用加密算法和密钥,可以对数据进行加密和解密操作,以实现数据的机密性和完整性...