“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
windows文件过滤与加解密、android安全开发基础俩套新课又更新啦
bilibili:haidragonx windows文件过滤与加解密 android安全开发基础 其它教程 游戏安全 usb过滤透传 windbg 二进制漏洞 ios逆向 原文始发于微信公众号(安全...
分析常见的数据存储加密技术(下)
常见的数据存储加密技术,除了DLP终端加密、CASB代理网关、应用内加密(集成密码SDK),还有以下加密技术:数据库加密网关原理:数据库加密网关是部署在应用服务器和数据库服务器之间的代理网关设备,通过...
货拉拉数据加密治理实践
背景在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出,企业需要针对敏感数据加强安全措施,敏感数据需要加密存储。针对数据加密已经有了非常成熟的技术,比如在应用侧加...
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
【移动安全】Frida + Burp -> Brida | APP加解密
Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库,并在此基础上开发了一些高级功能,包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...
加密之仿佛加了又仿佛没加系列
“阿珍爱上了阿强,在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢,没有关系,我只是想唱一句。。。。哎哎哎别打脸,我说我说。。。。当你抓个包动不动就是密文乎脸,而你只能脸上笑嘻嘻,心里mmp的时候...
对某金融App的加解密hook+rpc+绕过SSLPinning抓包
抓包 — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包,可以看到有请求包有加密。可以看到报文有显著的特征:params 代码分析 — 直接将 ...
【免杀】C++另类免杀轻松过杀软
C++另类免杀轻松过杀软1⼀、前⾔通过不⼀样的⽅法过Windows Defender的静态和动态查杀。本文原作者四五qq,公众号锦鲤安全2⼆、效果图在windows server 2022 上进⾏测试...
微信SessionKey加解密Burp插件
1. 工具介绍 本工具为Burp插件,可对微信一键登录encryptedData参数进行加解密,支持右键菜单发送至插件并自动识别参数并进行填充,自动url解码以及手动url编码解码功能。漏洞利用详情...
【应用实例】安卓APP的AES解密
转自:网络安全与取证研究,作者:技术工程师 丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...
解密.NET配置文件web.config
0x01 背景近期有师傅反馈拿到了.NET web.config文件,发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了,导致看不到MSSQL账户和密码,...
11