0x01 前言 在渗透测试过程中经常会遇到登录接口前端加密的情况,若是无法找到加密算法,那边便无法开展撞库或者爆破工作,所幸前端加密...
NIST发布新算法应对量子攻击,可支持下一代加密标准
点击蓝字关注我们7月5日,美国国家标准与技术研究所(NIST)正式发布四种新的加密算法,用于保护联邦政府计算机和应用系统应对新型量子计算的网络攻击。据了解,这四种新加密算法包括一种用于通用加密用途的算...
十二种不常见密码及部分实现脚本
0x01 埃特巴什码(Atbash Cipher) Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的 例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推 ...
Apache Shiro Padding Oracle Attack(Shiro-721)反序列化漏洞复现
点击上方“蓝字”,发现更多精彩。0x00 漏洞描述在用户进行登录的时候,Apache Shiro 提供 RemenberMe 功能,可以存储 cookie,期间使用的是AES-128-CBC进行加密,...
干货 | DES加密方法RSA加密算法以及数字签名方法介绍
导读随着网络的不断发张,网络的开放性和共享性也不断扩大,网络的安全性成为影响网络发展的主要因素。网络中的边界不确定性以及路径不确定性,使其很容易受到外界的攻击和破坏,数据信息的保密受到了严重的影响。所...
JS加密之逻辑密码找回漏洞案例
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!0x01 前言在日常登录和获取验证的时候,会遇到各种各样的...
无线局域网的安全防护措施概述
摘 要随着智能设备的普及和网络设备成本的降低,无线局域网(WLAN)已经成为当今极为重要的组网与接入方式,在商业环境和公共应用中已经占据了主流的地位。由于WLAN安装简单、易...
CTF逆向选手入坑指南
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!什么是逆向? &nbs...
错误的证书漏洞可能导致任何Windows操作系统崩溃
谷歌安全专家今天透露,微软操作系统的主要加密库中未修补的问题可能会导致Windows 8及更高版本及服务器中的拒绝服务(DoS)状况。问题出在SymCrypt中,这是在Windows 8中实现对称加密...
Https 协议简析及中间人攻击原理
需要基础的童鞋,可以看看这篇文章~1、基础知识1.1 对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等对称加密算法加密流程和解密流...
【漏洞预警】IBM Cloud Pak System加密问题漏洞(CVE-2021-20479)
01漏洞描述 在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户...
同态加密:实现数据的可算不可见
点击蓝字关注我们同态加密是密码学领域自1978年以来的经典难题,也是实现数据隐私计算的关键技术,在云计算、区块链、隐私计算等领域均存在着广泛的应用需求和一些可行的应用方案。本文首先介绍同态加密的基本概...
16