距离一站式防护侧信道与故障攻击还有多远?撰文 | 刘 铮编辑 | 刘梦迪一、背景介绍在2024年的CHES会议上,来自日本电气通信大学的Haruka Hirata(平田遼)等人提出了一种针对M&...
04月06日6 views评论aes
侧信道
针对M&M防护的零值故障攻击
04月06日6 views评论aes
侧信道
04月06日6 views评论aes
侧信道
yakit 通过codec 解决RSA加密
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言靶场就不过多叙述,具体的...
04月06日5 views评论rsa
yakit
通过注册功能记录进行权限提升
👋 大家好,安全极客们!有时,最大的漏洞隐藏在最基本的功能中。最近,我在测试一个 Web 应用程序时偶然发现了一个严重的权限提升错误 — 这都是因为系统对用户输入的信任度有点高。权限提升图示🧐 发现当...
04月06日21 views评论权限提升
视频教程
GitHub 上的投毒攻击事件剖析
Solara Executor 是一款针对 Roblox 平台的脚本执行器,宣称具备卓越的脚本执行能力、出色的性能以及简洁直观的操作界面,还强调与 Roblox 的最新版本完全兼容,为游戏玩家、开发人...
04月06日13 views评论powershell
攻击事件
流量分析 - 文件导出篇(知识补充)
我看到后台很多人私信我前面的一些流量包,把文件导出出来之后,文件损坏打不开。这里出一篇关于文件导出的。关于大家说的我第一个流量包的文件还原原始数据后,导出后用binwalk分离不出来的问题。方法一:分...
04月06日8 views评论binwalk
流量分析
VortexCrypt勒索病毒样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
04月06日19 views评论恶意软件
黑客组织
PyPi 供应链攻击愈发猖獗,新型恶意包盗刷信用卡
点击上方蓝字关注我们据 ReversingLabs 称,其中两个名为 bitcoinlibdbfix 和 bitcoinlib-dev 的软件包,伪装成了对一个名为 bitcoinlib 的合法 Py...
04月06日9 views评论rce
socket
PG_Scrutiny
信息收集:root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.91Starting Nmap 7.80 ( http...
04月06日4 views评论nmap
smtp
llvm进阶(2)LowerSwitch(Switch 到 Branch 的奥秘)
在编译器的优化过程中,Switch`指令的处理是一个既经典又充满挑战的问题。Switch`作为一种高效的多路分支结构,广泛存在于高级语言的代码中,但在底层实现中,不同硬件平台对 Switch`指令的支...
04月06日7 views评论llvm
switch
GenSpark vs Manus:AI助手大PK,你的专属帮手是哪款?
前言人工智能技术的飞速发展,让AI智能代理从简单的聊天工具进化成了能够改变生活与工作的“超级助手”。在2025年的AI舞台上,GenSpark Super Agent(https://www.gens...
04月06日15 views评论llm
spark
初探内网【信息收集】
下面所用的软件我已放在网盘链接:https://pan.quark.cn/s/2a9e2b6f7471也可以直接在公众号夜风Sec内回复信息收集获取针对本机的信息收集内网:各种角色( 个人用机、web...
04月06日23 views评论d.exe
信息收集
提示词优化器
人工智能时代,提示词就是生产力。这得多重要,不用我赘述。推荐安排上【神器:提示词优化器】。以一本456万字的《雪中悍刀行》小说为例,我们来梳理它的人物关系。一、先来看看结果:根据提供的文本片段,现对《...
04月06日14 views评论prompt
提示词优化器
7173