0x00 背景某个授权项目遇到的案例,需要对一款app进行渗透,客户端的问题拿了一个扫描器扫了扫,水平有限,也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器,安装b...
等级测评之数据保密性
01什么是数据保密性数据保密性通俗来说就是避免数据被不该看到第三方看到。最常见的方式就是通过对明文信息进行加密后传给对方。既然是加密,那么肯定涉及到加密算法,目前涉及的加密算法根据加密密钥和解密密钥是...
2022年数据仓库安全最佳实践
数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。...
加密的12个不可告人的秘密
数据安全成了所有系统都要面对的重要问题,加密越发成为首选解决方案。但加密也许不如你想象的那样十拿九稳。加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信...
Chaya:一款功能强大的高级图像隐写工具
关于Chaya Chaya是一款功能强大的高级图像隐写工具,Chaya可以通过隐写术、数据加密和压缩技术保护广大用户的隐私安全。该工具使用了AES-256-GCM加密技术来对所有...
群里一个师傅给的靶场
一.背景 昨天晚上群里一个师傅给我2个靶场玩下,感觉第二个有点意思,跟其他群里师傅聊天,发现发现有些师傅竟然不知道,所以就...
僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发...
乱杀之你的密钥被我看见了 | 技术精选0126
本文约2600字,阅读约需7分钟。最近在工作的过程中,遇到了几次数据加密的情况。之前都是看大佬们如何前端调试,然后逆向获取密钥解密流量,这一次遇到了,便好好实战一下,抄起我的“乱杀三式”。1逆向式我们...
CobaltStrike逆向学习系列(4)-Beacon 上线协议分析
在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也清楚了它执行时的调用顺序,Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...
Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)
Android AAB简介和AAB包格式AAB即Android App Bundle,是Google官方发布的一种新的App包格式,可以有效缩减App大小,提升用户安装和更新App的体验。在Googl...
CTF 编码工具编写
学习了前三章内容,应该可以独立写一个工具了吧?学这学那,总感觉学了有啥用,实际上 你在拧螺丝,到最后发现,变成了导弹。先有基础,再有思维。没有什么是难的,只有在下定决心,开始干的那一步才是真...
Practical and Privacy-Preserving Deep Packet Inspection
点击上方 蓝字 关注我们1. IntroductionP2DPI加密系统由四个部分组成,Rule generator (RG), Middlebox (MB), Sender (S...
67