这一篇写安全技术运营中利用属性特征等在威胁发现中的思路,属于Hunting思想,很有意思的。推荐书籍《情报驱动应急响应》、《Attribution of Advanced Persistent Thr...
【暗网风云】我做了30年的黑客,这些是我在暗网上看到的最可怕的东西
一位道德黑客揭示了暗网的内部运作情况,他解释了勒索软件是如何被用来夺取数千万美元赎金的。一位经验丰富的网络罪犯揭示了暗网上的真实情况——黑客、杀手和毒贩在这里肆意妄为。这位匿名的消息人士解释了黑客如何...
XSS的个人总结篇
我们对一个输入框进行xss的检测,思路的流程要清晰首先第一步,我们针对一个输入框,先输入一个正常的东西,观察我们的值都被加载到了什么地方。我们的正常思路是将我们传递的值存放的地方前面的标签要闭合,这是...
对某一漫画软件协议分析
APP的整体框架该app采用常见的第三方开源模块,即数字联盟以及开源tv.cjump.jni(弹幕),uk.co.senab.photoview(图片缩放技术),Timeber.log(日志),ret...
车辆内应用程序安全架构——HSM攻击说明
总览车辆应用程序安全架构是保护车辆系统安全的重要组成部分。下面是一些常见的车辆应用程序安全点:1.硬件安全模块(HSM)HSM是一个专用的硬件安全处理器,用于提供加密和解密等安全功能。它可以存储密钥和...
实战|记一次测试过程中登录参数加密逆向分析
在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...
记一次测试过程中登录参数加密逆向分析
扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框,看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络,匹配Fetch/XHR,可以看到password处进行了加密处在j...
记某次js前端逆向
水文某次渗透测试过程中发现这样一个页面登录抓包时发现密码被加密了遇到密码加密怎么办?直接谷歌打断点逆向啊F12 全文搜索password字段找到加密点 继续下去搜索encryptedPassword开...
从JS到内网横向
越狱 ChatGPT 生成恶意软件原生代码
OpenAI大型语言模型的功能让那些尝试过它的人感到兴奋,甚至有时是感到震惊。人们猜测哪些职业将被人工智能聊天机器人取代,该聊天机器人可以通过标准化测试,生成整篇文章和学期论文,并根据自然语言提示编写...
实战|JS加密Fuzz&&某银行逻辑漏洞
文章转自 戟星安全实验室侵权请联系删除0x00 前言在WEB渗透测试过程中,遇到burp拦截数据包,内容为加密的情况,绝大部分是由于前端的JS代码对传递的参数进行加密后造成的,这里想了一下为...
【移动安全】【Frida hook实例】加密+签名分析
前言某APP,分析后发现同时存在加密和签名,刚好来总结一下。burp抓包,存在加密,加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥,可能是对称加密后hex处理了一下,先尝试hook一...
68