原文链接:https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cookies简介:近几年流行多因素认证(MFA),个人认为也是以后的趋势;进入某些网站只拿到账号密码是不行的...
攻防|浏览器凭据获取 Cookies && Password
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14245浏览器凭据获取 -- Cook...
zkCTF 2024 WriteUp By ChaMd5
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
【密码学】一文读懂RC4加密算法
一文读懂RC4加密算法这次再来重新回顾下RC4加密算法,虽然说之前的文章写过有关RC4的算法,感觉那一篇文章写的比较简陋,所以这一篇文章是一个重制篇,这次呢,再来重新梳理一下RC4算法的结构,在这次介...
检测 Rust 中的跨语言内存管理问题
研究了rust调用/被调用外部库中堆块内存传递造成的安全问题问题rust调用外部函数库比如C/C++写的库可能会导致不安全,即使外部包是纯rust编写的包(不使用FFI),也可能存在漏洞 现在又很多方...
Move 引用安全验证模块高危漏洞分析
0x0 前言之前, 我们发现了一个Aptos Moveevm 的严重漏洞,经过深入研究,我们发现了另外一个新的整数溢出漏洞。这次的漏洞触发过程相对更有趣一点。 下面是对这个漏洞的深...
【密码学】一文读懂Grøstl
无意中看到一个名字比较有意思的哈希函数,这个哈希函数也是SHA3的候选算法之一,虽然最后没有选他,不过他这个名字起的着实是蛮有意思的,所以呢本文来看一下它的具体的结构。背景知识根据参考资料,这个名字来...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
【密码学】"一"文读懂TLS(二)
【密码学】"一"文读懂TLS(二)「本文所涉及到的所有代码,均未经过严格的测试,仅供学习使用,请勿直接用于生产环境」书接上回,我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...
对 王垠《对 Rust 语言的分析》的分析
引言王垠在2016年写下这篇文章:《对 Rust 语言的分析》[1]。当时觉得这篇文章对 Rust 语言的分析太偏颇,但是王垠说这篇文章会一直更新。这几年也有不少新手在群里引用王垠这篇文章对 Rust...