加密 - 第 26 | CN-SEC 中文网

安全文章

【安全开发1】通过JS逆向与编写爆破，注入程序

JS逆向与编写利用爆破程序这是第一节安全开发系列的文章，面向新手学习高手勿看。找了一个测试对象。这里的话不做敏感操作只逆向破解网站的加密并编写成模拟登录登录数据包里面的password参数被加密了，这...

07月23日118 views评论

阅读全文

安全文章

某hukem3u8解密简单分析

相关地址API 文档M3U8批量下载器 V1.4.8 0508python之初学RAS库实现：加密，解密，签名，验签M3U8批量下载器 V1.4.7 http方式调用之Python的实现自研播放器指引...

07月23日300 views评论

阅读全文

安全文章

技术干货 | 简单的冰蝎流量魔改

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

07月22日116 views评论

阅读全文

IoT工控物联网

MQTT协议安全之踩坑

大家好，我是银基Tiger Team的BaCde，今天来说说MQTT协议的安全。MQTT 全称为 Message Queuing Telemetry Transport（消息队列遥测传输）...

07月21日1,068 views评论

阅读全文

安全文章

采集器绕过js加密爆破

0x00 前言爆破在渗透测试过程中是不可缺少的一环，而在web后台的爆破中可能会受到js加密的影响，对爆破造成困难，此篇文章就是为了解决这个问题。0x01 常规解决方案常规的破解js加密思路是寻找js...

07月21日74 views评论

阅读全文

安全新闻

【提示】OA系统漏洞检测工具-自检说明

提示近日发现很多人在传播本项目1.2版本的jar包，建议各位师傅自检一下手里的jar包的HASH值是否一致。不一样的就不是原版，不是原版就可能存在后门，而且原版没有加密可以直接反编译看源码如果你的加...

07月20日158 views评论

阅读全文

安全文章

简单的冰蝎流量魔改

前言感觉冰蝎流量魔改的文章比较少，我自己琢磨了一下，感觉简单地做个流量魔改并不复杂，发出来供大家参考。我自己是个Java笨比，有问题的地方欢迎大佬们评论区指正共同学习。正文0x00 冰蝎源码冰蝎源码的...

07月20日40 views评论

阅读全文

取证分析

关于微信数据库的解密以及取证

0x00 前言之前研究过一段时间的wx聊天记录解密，以及小程序解密，但是在晚上陆续搜了几篇文章后发现解密教程要么下载Visual Studio,不然就是对web安全人员不友好的od调试，而且根据系统...

07月20日362 views评论

阅读全文

应急响应

Webshell工具流量加密解析

前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手，常出现在攻防对抗和渗透测试场景下，其自带的流量加密用来绕过其waf、ids等安全设备的连接，这里简单说下蚁剑、哥斯...

07月20日579 views评论

阅读全文

安全文章

技术解析 | JWT弱点的利用方式

>>>> 0x01 背景介绍 JWT（Json Web Token）是⼀种基于json的，用于在网络上声明的令牌。JWT是由三部分组成：头信息（header），消息体...

07月20日893 views评论

阅读全文

安全新闻

研究人员破解MEGA的“设计隐私”存储、加密。

MEGA声称其存储服务在设计上是私有的，但据研究人员称，该技术受到“严重”安全问题的困扰。MEGA 总部位于新西兰，是一个云存储服务和消息传递平台，为超过2.5 亿用户提供端到端加密。MEGA还允许用...

07月18日135 views评论

阅读全文

内存取证实战应用之破解BitLocker加密

原文始发于微信公众号（）：内存取证实战应用之破解BitLocker加密

07月18日取证分析282 views评论

阅读全文

在线咨询

微信