AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构,以及AESNI的特殊设计...
08月05日1 viewsindex
intel
技术分享评论
【技术分享】Intel AES-NI使用入门
08月05日1 viewsindex
intel
技术分享评论
08月05日1 viewsindex
intel
技术分享评论
X-AV Shellcode静态免杀框架
前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器,便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...
07月26日7 viewspath
shellcode
string评论
系统日志的安全管理与审计 | FreeBuf甲方群话题讨论
当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志...
07月24日2 viewsfreebuf
rsa
服务端评论
一次前端JS加密泄漏导致的越权测试
0x01 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x02 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史...
07月21日0 viewsaes
parse
数据包评论
流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】
一、引言 某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。 二、冰蝎 冰...
07月20日9 viewsbyte
echo
openssl评论
高可靠性的车载以太网高速线束如何尽快在车内“落地”-福禄克月底出席AES第三届汽车以太网国际峰会并发言
点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月25日-26日,由谈思实验室Taas Labs主办的AES 2022第三届中国国际汽车以太网峰会将在上海隆重举办。本次峰会聚焦汽车以太网、TSN技术、...
07月20日1 viewsaes
以太网
汽车评论
CVE-2022-34597 腾达AX1806存在命令注入漏洞
概述• 类型:命令注入漏洞• 供应商:腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址:https://www.tenda.com.cn/dow...
07月17日9 viewscve
iot
wifi评论
实战|一次前端JS加密泄漏导致的越权测试
0x00 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x01 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史...
07月13日3 viewsaes
utf
数据包评论
【密码学】"一"文读懂TLS(二)
【密码学】"一"文读懂TLS(二)「本文所涉及到的所有代码,均未经过严格的测试,仅供学习使用,请勿直接用于生产环境」书接上回,我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...
07月02日7 viewsbyte
tls
密码学【密码学】"一"文读懂TLS(二)已关闭评论
[胖猴小玩闹]智能门锁与BLE设备安全第十五篇:云丁鹿客门锁BLE通信的分析(下)
1简介上一篇文章中我们通过SWD接口提取出了门锁固件,并使用IDA顺利加载了固件,本篇将继续对固件进行分析,研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文,我们仿照果加门锁固件的处...
06月27日3 viewsaes
ida
link评论
基于SecOC的CANsec解决方案
点击上方蓝字谈思实验室获取更多汽车网络安全资讯描述1. 动机CAN Bus 不安全可能是当今汽车网络中被提及最多的安全问题。已经发表了许多关于为什么车辆容易受到攻击的论文,其中 CAN 总线是这些声明...
06月24日15 viewsaes
cpu
解决方案评论
G.O.S.S.I.P 阅读推荐 2022-06-23
小编从未见过如此“厚颜无耻”的作者,声称“Although our specific attacks only apply to the ≈100 million devices made by Sa...
06月24日5 viewsaes
密码学
密钥评论