加密 - 第 33 | CN-SEC 中文网

移动安全

记一款安卓APP数据包解密过程分析

0x00 背景某个授权项目遇到的案例，需要对一款app进行渗透，客户端的问题拿了一个扫描器扫了扫，水平有限，也就能做到这样了。重点还是放在针对服务器端交互的分析上。0x01 环境准备夜神模拟器，安装b...

03月27日155 views评论

阅读全文

制度法规

等级测评之数据保密性

01什么是数据保密性数据保密性通俗来说就是避免数据被不该看到第三方看到。最常见的方式就是通过对明文信息进行加密后传给对方。既然是加密，那么肯定涉及到加密算法，目前涉及的加密算法根据加密密钥和解密密钥是...

03月25日987 views评论

阅读全文

安全闲碎

2022年数据仓库安全最佳实践

数据仓库（data warehouse）的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。...

03月25日90 views评论

阅读全文

安全闲碎

加密的12个不可告人的秘密

数据安全成了所有系统都要面对的重要问题，加密越发成为首选解决方案。但加密也许不如你想象的那样十拿九稳。加密正迅速成为开发人员的首选解决方案，无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信...

03月23日49 views评论

阅读全文

安全工具

Chaya：一款功能强大的高级图像隐写工具

关于Chaya Chaya是一款功能强大的高级图像隐写工具，Chaya可以通过隐写术、数据加密和压缩技术保护广大用户的隐私安全。该工具使用了AES-256-GCM加密技术来对所有...

03月22日148 views评论

阅读全文

安全文章

群里一个师傅给的靶场

一.背景昨天晚上群里一个师傅给我2个靶场玩下，感觉第二个有点意思，跟其他群里师傅聊天，发现发现有些师傅竟然不知道，所以就...

03月20日95 views评论

阅读全文

安全新闻

僵尸网络Emotet卷土重来，已感染179个国家的13万台设备

曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间，如今，它已卷土重来，而且势头凶猛。据Securityaffairs等网站消息，Emotet自去年11月复出以来发...

03月17日96 views评论

阅读全文

移动安全

乱杀之你的密钥被我看见了 | 技术精选0126

本文约2600字，阅读约需7分钟。最近在工作的过程中，遇到了几次数据加密的情况。之前都是看大佬们如何前端调试，然后逆向获取密钥解密流量，这一次遇到了，便好好实战一下，抄起我的“乱杀三式”。1逆向式我们...

03月10日75 views评论

阅读全文

程序逆向

CobaltStrike逆向学习系列(4)-Beacon 上线协议分析

在上一篇讲解 C2Profile 解析的时候，已经提到过如何断入到真正的 beacon.dll 当中，并且也清楚了它执行时的调用顺序，Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...

03月09日112 views已关闭评论

阅读全文

移动安全

Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

Android AAB简介和AAB包格式AAB即Android App Bundle，是Google官方发布的一种新的App包格式，可以有效缩减App大小，提升用户安装和更新App的体验。在Googl...

03月05日449 views评论

阅读全文

安全工具

CTF 编码工具编写

学习了前三章内容，应该可以独立写一个工具了吧？学这学那，总感觉学了有啥用，实际上你在拧螺丝，到最后发现，变成了导弹。先有基础，再有思维。没有什么是难的，只有在下定决心，开始干的那一步才是真...

03月04日118 views评论

阅读全文

安全文章

Practical and Privacy-Preserving Deep Packet Inspection

点击上方蓝字关注我们1. IntroductionP2DPI加密系统由四个部分组成，Rule generator (RG), Middlebox (MB), Sender (S...

03月01日71 views评论

阅读全文

记一款安卓APP数据包解密过程分析

等级测评之数据保密性

2022年数据仓库安全最佳实践

加密的12个不可告人的秘密

Chaya：一款功能强大的高级图像隐写工具

群里一个师傅给的靶场

僵尸网络Emotet卷土重来，已感染179个国家的13万台设备

乱杀之你的密钥被我看见了 | 技术精选0126

CobaltStrike逆向学习系列(4)-Beacon 上线协议分析

Android App Bundle混淆加密加壳加固保护的解决方案(过Google App上架审核)

CTF 编码工具编写

Practical and Privacy-Preserving Deep Packet Inspection

在线咨询

微信