加密算法 - 第 14 | CN-SEC 中文网

移动安全

渗透中遇见的apk逆向Sign解码分析 | 实战

在对某次渗透测试任务中，目标为一个apk，对其进行渗透测试，在使用抓包测试中发现存在sign的数据包防篡改，通过分析获取加密方法。小编只想说：tiantang大佬yyds 0x02 初...

07月09日45 views评论

阅读全文

安全职场

2023HVV 某大厂二面review

作者：Novatamoffat，转载于freebuf。原文地址：https://www.freebuf.com/jobs/366372.html1、内存马你怎么查杀如果发现了一些内存webshell的...

07月05日104 views评论

阅读全文

护网hvv 2023某大厂二面review

仅参考，答案自行斟酌一、内存马你怎么查杀如果发现了一些内存webshell的痕迹，需要有一个排查的思路来进行跟踪和分析，也是根据各类型的原理，列出一个排查思路—— 1、如果是jsp注入，日志中排...

07月03日安全职场84 views评论

阅读全文

安全文章

用户名密码加密的页面爆破学习

前言目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法，甚至有些网站在每次请求前都动态请求加密密钥等措施，对接口渗透工作造成较大障碍，本文简单对登录接口暴力破解时字段被加密，如何...

06月20日19 views评论

阅读全文

安全工具

密码破解工具-John the Ripper

john the ripper是一款免费、开源的暴力密码破解器，它有多平台版本，支持目前大多数的加密算法，如DES、MD4、MD5等。该软件破解密码方式简单而粗暴，理论上只要时间上面允许，该软件可以破...

06月15日157 views评论

阅读全文

移动安全

使用frida辅助分析iOS App加密算法

点击上方蓝字关注联想全球安全实验室使用frida辅助分析iOS App加密算法1、前言移动端App为了提升通信过程的安全性，通常会采用加密算法来加密通信数据。例如：在App客户端，使用AES加密算法...

06月06日1,016 views评论

阅读全文

安全文章

『红蓝对抗』JWT 攻击手法

点击蓝字关注我们日期：2023-04-17作者：Yukong介绍：关于JWT的一些攻击手法。0x00 JWT介绍JWT是JSON Web Token的缩写，一种基于JSON的开放标准(RFC 751...

06月05日89 views评论

阅读全文

企业安全

攻防演练场景中，加密视角下的威胁情报能力建设

1. 概述攻防有道，兵马未动，情报先行，克敌制胜的先机往往就蕴藏在纷繁情报中，对情报的抽丝剥茧成为战略性关键因素。情报的获取，不仅仅关乎技术竞争的较量，更是一场看不见烟火的信息与谋略的攻守之战。在攻防...

06月02日39 views评论

阅读全文

安全百科

【密码学】为什么不推荐在对称加密中使用CBC工作模式

引言这篇文章是我分享中一部分内容的详细版本，如标题所言，我会通过文字、代码示例、带你完整的搞懂为什么我们不建议你使用cbc加密模式，用了会导致什么安全问题，即使一定要用需要注意哪些方面的内容。注：本文...

05月26日37 views评论

阅读全文

安全文章

存储加密和传输加密的审计要点

点击蓝字丨关注我们申请加入数据安全共同体计划，请在本公众号回复“申请表”获取下载链接近年来，随着移动互联网的高速发展，在人们享受网络带来便利的同时，信息安全也逐渐成为大众关注的热点。2021年落地的《...

05月25日73 views评论

阅读全文

混沌数字图像加密

微信公众号：计算机与网络安全目录第1章绪论1.1 混沌数字图像加密初期1.2 混沌数字图像加密蓬勃发展期1.3 混沌数字图像加密成熟期1.4 本章小结第2章混沌序列2.1 混沌系统2.2 混沌序列...

05月08日CTF专场62 views评论

阅读全文

安全新闻

探析人工智能对网络安全的真正潜在影响

要想人工智能和机器学习的水平“更上一层楼”，诸如破解最佳加密算法等重大挑战，仍需要进一步发展——有更大的规模和更复杂的符号模型。人工智能会变得更加智能吗？足以颠覆计算机安全吗？人工智能已经可以根据人们...

05月04日63 views评论

阅读全文

在线咨询

微信