===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月23日6 views公众号
加密
工具评论
异或加密的shellcode工具
01月23日6 views公众号
加密
工具评论
01月23日6 views公众号
加密
工具评论
实战案例 | 通过js代码查看构造url参数登录绕过渗透
开局登录框,问题先不慌,burp抓包爆破弱口令走一下,密码是md5加密的,直接使用burp自己带的加密进行加密爆破:这里没有爆破成功,那就上目录扫描工具看看,有没有什么目录或者文件(这里我喜欢用dir...
01月20日2 viewsburp
url
加密评论
影子凭证 滥用密钥信任帐户映射进行帐户接管
什么是 PKINIT?在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得...
01月13日6 views加密
客户端
身份验证评论
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
01月13日11 views加密
文件
漏洞评论
脚本小子的狂欢:ChatGPT首次被黑客用于编写恶意软件
关注我们带你读懂网络安全自去年11月推出测试版以来,人工智能聊天机器人ChatGPT已经被各行业人士“玩坏了”,人们用ChatGPT写诗、PPT、论文、小说、策划活动,或者作为一种智能搜索和学习工具。...
01月12日17 views代码
加密
恶意软件评论
密码测评入门基础总结
密码测评入门基础总结1、名词解释CA:证书认证机构,是对数字证书进行全生命周期管理的实体。PKI:即公钥基础设施,是基于公钥密码技术实施的具有普适性的基础设施,可用于支撑机密性、完整性、真实性及抗抵赖...
01月12日5 views信息
加密
密码评论
【青少年 CTF】WP-Reverse-GoRe
题目信息❝题目名称:Go_Re文章作者:故里❞WP代码比较混乱,细看之后找到加密函数,猜测v1为是输入的值经过加密之后与v11进行比较分析加密函数调试得到v27V27=V11= 多次尝试之后...
01月11日4 viewsflag
v
加密评论
一个用于加密传输爆破的BurpSuite插件:jsEncrypter
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
01月11日10 viewspayload
加密
靶机评论
【安全头条】亚马逊S3将默认用AES-256加密数据
第437期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
01月10日3 viewsaes
manage
加密评论
学习iOS安全之砸壳原理小记
前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生,用一句话总结网上文章对砸壳原理的解释:AppStore 发布的 App 都是加壳(加密)后的 ipa 文...
01月01日13 viewsapp
ios
加密评论
无线连接过程和加密(WEP、WPA)
无线连接过程和加密(WEP、WPA)前言本节是无线渗透最后的理论部分学习了无线连接过程和其加密系统1、无线网络连接过程如图所示图上的各种帧在上一节都提到过WEP探测过程beacon标识使用WEP加密S...
12月28日8 viewsap
加密
算法评论
【安全圈】谷歌通过客户端加密将 Gmail 安全提升到一个新的高度
关键词 Gmail 谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。 在人们对在线隐私和...
12月20日8 views加密
数据
用户评论