加密 - 第 29 | CN-SEC 中文网

安全新闻

新暗网市场Industrial Spy或已加入勒索软件攻击大军

近日，有观察发现，新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前，Industrial Spy并没有对受攻击的公司进行敲诈，而是将自己宣传为一个市场，公司...

05月29日59 views评论

阅读全文

移动安全

Android应用安全方案梳理

作为独立开发者，应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问，有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中，我也积累了一些思路和方法。这里分...

05月25日79 views评论

阅读全文

制度法规

网络安全知识体系1.1隐私和在线权利（二）：隐私作为机密之数据保密（上）基于密码学的访问控制

1 隐私作为机密在对“独处权”隐私定义的技术性重新解释中，隐私的一个常见概念是避免使任何实体都可以访问个人信息，特别是更广泛的公众。根据这一定义，隐私技术的目标是在最大限度地减少暴露信息量的...

05月24日29 views评论

阅读全文

移动安全

猿人学安卓逆向对抗比赛（1-5题）

题目大纲题号题目一java层加密二so层加密三so层加密带混淆四grpc五双向认证六设备指纹加密七quic八upx九tcp十tls第一题：java层加密不管三七二十一，上来先抓个包看看这是一个post...

05月23日242 views评论

阅读全文

代码审计

某logCMS的代码审计:越权到后台getshell

前言学习CTF这么久还没真正意义上审计过一款cms，这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求，这里就省去cms全名了，主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...

05月22日86 views评论

阅读全文

取证分析

发愁网页视频难固证怎么办？

背景中国互联网络信息中心发布的第49次《中国互联网络发展状况统计报告》中显示，截至2021年12月，我国网民规模达10.32亿，网络视频（含短视频）用户规模达9.75亿，占网民整体的94.5%。在网...

05月21日55 views评论

阅读全文

安全新闻

自带加密通讯工具！注意防范Waiting勒索病毒

恶意文件名称：Waiting威胁类型：勒索病毒简单描述：Waiting 是一款勒索病毒，最早出现于到2021年，其可以加密受害者主机上的关键文件，从而敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述...

05月21日410 views评论

阅读全文

安全文章

某医学网站的加密M3U8分析

正常打开网页，F12,开始寻找媒体文件。审查元素没有找到常规媒体文件（mp4，avi），逐步往下看，发现是m3u8流媒体拿取连接开始用下载器下载，失败，为m3u8加密，需要key解密才可以正常解析。视...

05月17日198 views评论

阅读全文

实战 | 记一次查看老板工资的漏洞挖掘经历

*郑重声明：本文所提供信息仅供学习研究或自查使用，切勿用于非法用途，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本文作者不承担任何责任。0x01 背景（故事纯...

05月17日60 views评论

阅读全文

企业安全

安全业务视角下如何解决终端勒索威胁 | FreeBuf甲方社群直播回顾

目前，常见的终端安全产品包括杀毒软件、EDR、沙箱等。但无论是传统杀软还是EDR，面对最新勒索病毒时都存在大概率被绕过的情况。面对高阶勒索病毒时，我们应该如何应对？分享人 | 李宗晖编 | ...

05月16日65 views评论

阅读全文

安全新闻

Java 加密漏洞 PoC 代码公开，受影响的版本需尽快升级

关键词漏洞据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为CVE-2...

05月16日53 views评论

阅读全文

安全文章

A blueprint for evading industry leading endpoint protection in 2022（译文）

大约两年前，我辞去了全职红队操作员的工作。然而，它仍然是一个心仪的专业领域。几周前，我重新拾起昨日的爱好：绕过/逃避端点保护解决方案。在这篇文章中，我们将探讨一系列可用于绕过行业领先的企业端点保护解...

05月12日84 views评论

阅读全文

新暗网市场Industrial Spy或已加入勒索软件攻击大军

Android应用安全方案梳理

网络安全知识体系1.1隐私和在线权利（二）：隐私作为机密之数据保密（上）基于密码学的访问控制

猿人学安卓逆向对抗比赛（1-5题）

某logCMS的代码审计:越权到后台getshell

发愁网页视频难固证怎么办？

自带加密通讯工具！注意防范Waiting勒索病毒

某医学网站的加密M3U8分析

实战 | 记一次查看老板工资的漏洞挖掘经历

安全业务视角下如何解决终端勒索威胁 | FreeBuf甲方社群直播回顾

Java 加密漏洞 PoC 代码公开，受影响的版本需尽快升级

A blueprint for evading industry leading endpoint protection in 2022（译文）

在线咨询

微信