加密 - 第 13 | CN-SEC 中文网

安全文章

【漏洞复现】shiro 反序列化（CVE-2016-4437）

漏洞介绍Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理。使用Shiro易于理解的API，开发者可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最...

09月26日42 views评论

阅读全文

安全工具

Bypass EDR 导出浏览器数据

概要该项目是为了解决HackerBrowserData在目标机器上存在高强度edr防护时无法利用的情况。其实绕过的想法也很简单，并且已经到了高级对抗，实现的方法也还可以有很多，也可以针对特定规则搓出...

08月28日109 views评论

阅读全文

安全百科

网络安全知识：电子邮件安全

即使系统受到防火墙的保护，通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。必须了解这些风险，以确保安全策略描述了如何最大限度地减少这些风险。电子邮件就像其他形式的通信一...

08月28日36 views评论

阅读全文

安全百科

【密码技术】CBC-MAC 异或伪造攻击和长度扩展攻击

CBC-MAC 异或伪造攻击和长度扩展攻击CBC（Cipher Block Chaining）是一种常见的分组密码模式，用于将块密码转化为可以处理可变长度消息的密码系统。在CBC模式中，每个明文块会与...

08月23日1,013 views评论

阅读全文

取证分析

【技术分享】QQ数据库结构变迁带来的新情况及应对方案

更新关键字：三星高版本、微信恢复、支付宝账单恢复、新增应用…… 作为一款用户规模庞大的社交软件，QQ在人们日常社交中占据了重要地位。同时，因其庞大的用户体量，不法分子经常选择通过QQ实施各种违法犯罪活...

08月20日51 views评论

阅读全文

安全工具

冰蝎Behinder_v4.0.7

Behinder又名“冰蝎”常见webshell连接工具之一。 0x01 Behinder介绍 “冰蝎”动态二进制加密网站管理客户端功能介绍原文链接：《利用动态二进制加密实现新型一句话木马之客户篇...

08月20日116 views已关闭评论

阅读全文

安全文章

JS逆向 -- 某网站DES算法分析

一、访问目标网站，打开F12开发者工具，然后开始抓包二、抓到一个登录包，密码加密了，我们输入的是123456，在这里显示的是三、全局搜索，点击开发者工具右上角的三个点，选择搜索，输入关键字“Pas...

08月19日37 views评论

阅读全文

搜狗输入法有严重漏洞

搜狗输入法有严重漏洞2016 年 5 月微博网友 @蒸米 spark 通过网络数据分析工具 Charles 发现百度输入法和搜狗输入法都会记录用户输入的每一个内容，用户输入的内容会被以明文协...

08月11日安全新闻322 views评论

阅读全文

移动安全

某成人app分析

声明文章中所有内容仅供学习交流，不得用于其他任何目的，文中敏感内容已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。如有侵权，请联系作者立即删除。简介这里讲到的app已经有些年头...

08月03日58 views评论

阅读全文

安全文章

渗透|记一次不存在的加解密实战渗透

0x00 起因某天做梦，梦见老板让我对这个网站渗透，我打开一看，诶！！！前端js加密？？？0x01 入手1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符。2.当我们作为一个毫无办法...

08月02日37 views评论

阅读全文

安全新闻

新的“DoubleFinger”恶意软件攻击加密货币钱包

DoubleFinger恶意软件：使用GreetingGhoul Stealer对加密钱包进行双重攻击。DoubleFinger恶意软件从Imgur.com下载加密组件，Imgur.com是一个看似无...

08月02日33 views评论

阅读全文

安全文章

22种反弹Shell方法 openssl\java\py\php\perl\lua\curl\socat ncat ruby

Ladon反弹Shell生成器为什么写生成器？有些漏洞执行命令无回显，或者为了交互式提权，一般都需要反弹shell。网上有很多反弹shell的方法，有时遇到一些环境，常用的几条命令不可用，也有些环境，...

07月31日102 views评论

阅读全文

在线咨询

微信