微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...
06月01日83 views评论文件
用户
应急响应之Linux排查
06月01日83 views评论文件
用户
06月01日83 views评论文件
用户
PKI基本原理概述
点击蓝字关注我们 在商用密码应用方案的设计和研讨中,证书相关内容几乎在每个方案中都要碰到。在日常工作讨论中,密小白发现,PKI是一个让不少人感到困扰的概念,公钥、证书、CA和PKI的含义是什么,他们之...
05月29日502 views评论加密
攻击者
新暗网市场Industrial Spy或已加入勒索软件攻击大军
近日,有观察发现,新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前,Industrial Spy并没有对受攻击的公司进行敲诈,而是将自己宣传为一个市场,公司...
05月29日65 views评论勒索软件
恶意软件
Android应用安全方案梳理
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分...
05月25日83 views评论android
加密
网络安全知识体系1.1隐私和在线权利(二):隐私作为机密之数据保密(上)基于密码学的访问控制
1 隐私作为机密在对“独处权”隐私定义的技术性重新解释中,隐私的一个常见概念是避免使任何实体都可以访问个人信息,特别是更广泛的公众。根据这一定义,隐私技术的目标是在最大限度地减少暴露信息量的...
05月24日31 views评论加密
身份验证
猿人学安卓逆向对抗比赛(1-5题)
题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题:java层加密不管三七二十一,上来先抓个包看看这是一个post...
05月23日251 views评论java
加密
某logCMS的代码审计:越权到后台getshell
前言学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...
05月22日92 views评论php
漏洞
发愁网页视频难固证怎么办?
背 景中国互联网络信息中心发布的第49次《中国互联网络发展状况统计报告》中显示,截至2021年12月,我国网民规模达10.32亿,网络视频(含短视频)用户规模达9.75亿,占网民整体的94.5%。在网...
05月21日62 views评论加密
网络
自带加密通讯工具!注意防范Waiting勒索病毒
恶意文件名称:Waiting威胁类型:勒索病毒简单描述:Waiting 是一款勒索病毒,最早出现于到2021年,其可以加密受害者主机上的关键文件,从而敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述...
05月21日420 views评论加密
文件
某医学网站的加密M3U8分析
正常打开网页,F12,开始寻找媒体文件。审查元素没有找到常规媒体文件(mp4,avi),逐步往下看,发现是m3u8流媒体拿取连接开始用下载器下载,失败,为m3u8加密,需要key解密才可以正常解析。视...
05月17日204 views评论data
加密
实战 | 记一次查看老板工资的漏洞挖掘经历
*郑重声明:本文所提供信息仅供学习研究或自查使用,切勿用于非法用途,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本文作者不承担任何责任。0x01 背景(故事纯...
05月17日62 views评论rsa
加密
安全业务视角下如何解决终端勒索威胁 | FreeBuf甲方社群直播回顾
目前,常见的终端安全产品包括杀毒软件、EDR、沙箱等。但无论是传统杀软还是EDR,面对最新勒索病毒时都存在大概率被绕过的情况。面对高阶勒索病毒时,我们应该如何应对?分享人 | 李宗晖编 | ...
05月16日71 views评论加密
勒索
68