加密 - 第 15 | CN-SEC 中文网

安全百科

SSH 与 Telnet 有何不同？

定义 Telnet（电信和网络）和SSH（安全SH ell）是通用的客户端-服务器应用程序，允许用户与远程系统交互。远程登录 Telnet 实际上与 Internet 本身一样古老。它于 1969 ...

06月28日96 views评论

阅读全文

安全文章

JsRPC：通过无缝的JavaScript远程过程调用提升前端渗透测试效率

RPC概述什么是RPC？全称 Remote Procedure Call——远程过程调用。在js加密中JsRPC有什么作用？比如在访问网站时，我们想直...

06月28日63 views评论

阅读全文

安全闲碎

【论文分享】对全球范围DNS-over-HTTPS的性能测量

今天分享的论文主题为DoH性能测量，由来自伊利诺伊大学厄巴纳-香槟分校和斯坦福大学的研究人员共同完成。该论文使用代理网络对DoH和Do53的性能进行了测量，比较了四家公共DoH提供商在各方面的表现。此...

06月25日56 views评论

阅读全文

安全文章

物理层安全中的关键技术概述

摘要无线信号传输的开放性使得无线通信实现无缝数据传输，但同时也增加了被攻击、窃听和干扰的风险。近年来，由于物理层信道具有随机性，其有望取代依靠大量计算的传统密码学加密方案，相关的研究也在火热进行中...

06月22日203 views评论

阅读全文

安全文章

用户名密码加密的页面爆破学习

前言目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法，甚至有些网站在每次请求前都动态请求加密密钥等措施，对接口渗透工作造成较大障碍，本文简单对登录接口暴力破解时字段被加密，如何...

06月20日20 views评论

阅读全文

CTF专场

Misc学习之编码和zip解密

Misc学习之编码和zip解密正义可能会迟到 &nb...

06月19日50 views评论

阅读全文

安全新闻

Mystic Stealer: 新贼上路

关键点 Mystic Stealer是一种新的信息窃取程序，于 2023 年 4 月首次发布 Mystic 从近 40 个 Web 浏览器和 70 多个浏览器扩展中窃取凭据该恶意软件还针对加密货币钱...

06月19日93 views评论

阅读全文

安全新闻

CACTUS勒索软件逃避杀毒软件并利用VPN漏洞入侵网络

Kroll风险咨询和企业调查公司的网络威胁情报团队披露了他们对一种名为CACTUS的全新勒索软件的调查结果。这种勒索软件利用VPN中的已知漏洞渗透目标网络。据报道，CACTUS勒索软件运营商针对大型商...

06月16日25 views评论

阅读全文

安全新闻

Numen Cyber 已完成对 Suiet 钱包的审计

近日，Numen Cyber 完成了对 Sui 生态目前用户量最大的钱包 Suiet 的安全审计，可通过阅读原文获取报告。Suiet 是基于 Sui 构建的加密钱包，完全开源且不追...

06月16日39 views评论

阅读全文

安全漏洞

【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞

漏洞描述：crypto-js 是一个 JavaScript 加密库，用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函...

06月14日65 views评论

阅读全文

企业安全

企业使用Tor的潜在风险

下图可以帮我们了解Tor匿名过程。首先，我们假设使用者已经构建了一个 Tor路径，这意味着计算机已经选择了三个Tor节点（运行Tor软件的服务器）来中继消息并获得了每个节点的共享密钥。计算机首先对私有...

06月08日82 views评论

阅读全文

移动安全

使用frida辅助分析iOS App加密算法

点击上方蓝字关注联想全球安全实验室使用frida辅助分析iOS App加密算法1、前言移动端App为了提升通信过程的安全性，通常会采用加密算法来加密通信数据。例如：在App客户端，使用AES加密算法...

06月06日1,023 views评论

阅读全文

SSH 与 Telnet 有何不同？

JsRPC：通过无缝的JavaScript远程过程调用提升前端渗透测试效率

【论文分享】对全球范围DNS-over-HTTPS的性能测量

物理层安全中的关键技术概述

用户名密码加密的页面爆破学习

Misc学习之编码和zip解密

Mystic Stealer: 新贼上路

CACTUS勒索软件逃避杀毒软件并利用VPN漏洞入侵网络

Numen Cyber 已完成对 Suiet 钱包的审计

【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞

企业使用Tor的潜在风险

使用frida辅助分析iOS App加密算法

在线咨询

微信