加密 | CN-SEC 中文网

安全工具

[Windows] Excel文件批量加密工具（开源附源码）

批量把文件夹目录下所有excel文件设置打开权限密码，效果图看下图分享的有已经打包好的exe程序可直接在Windows系统运行（附源码）下载地址：链接：https://pan.quark.cn/s...

05月11日21 views评论

阅读全文

程序逆向

Python逆向之我逆向我自己的马子

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

02月21日23 views评论

阅读全文

安全文章

【MalDev-14】恶意软件常用算法

03-恶意软件常用算法前面主要是加密字符串信息，加密算法还可以加密shellcode、通信数据包、配置信息等01-常用加密算法概述加密配置信息、加密通信信道、加密窃取数据、混淆代码放置静态...

01月05日21 views评论

阅读全文

安全文章

webshell工具——冰蝎webshell流量分析

简介冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端，由于通信流量被加密，传统的WAF、IDS 设备难以检测。特点： - 交互流量进行对称加密，且加密密钥是由随机数函数动态...

12月03日49 views评论

阅读全文

安全工具

微信小程序任意用户登录挖掘--神器

一、工具说明 wx_sessionkey_decrypt 是一款专门用于微信小程序加解密处理的工具。其核心功能是利用微信小程序在用户登录过程中所产生的加密数据进行解密，进而实现获取敏感信息并模拟用户登...

12月03日45 views评论

阅读全文

移动安全

某游戏社区App | So层逆向分析

目录一、抓包分析二、Jadx反编译三、frida hook调试四、ida动态注册分析五、算法还原六、思路总结趣味模块新年新气象，永远行大运。2022年的最后一战由小军出场！小军的职业是一...

11月27日19 views评论

阅读全文

安全新闻

回顾突袭论坛：数据被卖给出价最高的人的地方

从被盗的个人数据到整个公司数据库，Raid Forums (突袭论坛)是一个数字黑市，其中最有价值的商品不是实物商品而是敏感信息。这个平台最初只是网络喷子的聚集地，但很快发展成为一个繁忙的市场，黑客...

11月20日29 views评论

阅读全文

安全文章

某金融app FRIDA hook加解密算法+jsrpc=乱杀

0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是没有加固的。加固的话，也是有对策的，可以使用脱壳机脱壳，使用hluda绕过frida检测。 1.1 绕过root检测 1.打开app，...

11月13日37 views评论

阅读全文

移动安全

记一次使用 Xposed RPC 和 BurpGuard 应对金融APP参数签名及加密的详细过程

本文首发于先知论坛：https://xz.aliyun.com/t/15533 前言在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通...

10月22日39 views评论

阅读全文

安全漏洞

GitHub Enterprise Server加密签名验证不当漏洞

0x00 漏洞编号CVE-2024-94870x01 危险等级高危0x02 漏洞概述GitHub Enterprise Server是一个用于企业内软件开发的自托管平台，团队可使用GitHub Ent...

10月18日47 views评论

阅读全文

GitHub Enterprise Server身份验证绕过漏洞（CVE-2024-9487）

一、漏洞概述漏洞名称GitHub Enterprise Server身份验证绕过漏洞CVE IDCVE-2024-9487漏洞类型加密签名验证不当发现时间2024-10-14漏...

10月14日安全新闻31 views评论

阅读全文

安全工具

工具 | BerylEnigma

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BerylEnigma是一个CTF+渗透测试工具包，主要实现一些常...

10月10日25 views评论

阅读全文

在线咨询

微信