加密 - 第 42 | CN-SEC 中文网

安全新闻

【01.30】安全帮®每日资讯：微软安全业务年收入超百亿美元；Emotet将于4月25日自动卸载

安全帮®每日资讯安全业务年收入超百亿美元，原来微软才是全球最大的网络安全厂商近日，微软CEO萨提亚·纳德拉表示，微软在2020年的安全业务收入达到100亿美元，年增长率超过40%。这些安全业务包括了，...

05月17日155 views评论

阅读全文

安全闲碎

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字节的 ...

05月13日119 views评论

阅读全文

安全漏洞

BitLocker锁屏绕过

BitLocker是一种现代数据保护功能，已与Windows内核深度集成。它的加密功能可用于保护公司机密。Microsoft建议使用受信任的平台模块来完成一些繁重的加密任务。绕过BitLocker的6...

05月11日252 views评论

阅读全文

SecIN安全技术社区

CBC字节翻转攻击

前言 bash 1、在ECB模式的基础上，增强了块与块之间的联系。 2、明文块先与IV XOR运算后，在进行加密，得到的密文充当下一个明文区块的IV... 3、明文块填充方式，如果明文为abcd，长度...

05月07日71 views评论

阅读全文

安全文章

就算有DES加密和session校验我也要进入你的心

前言前几天写了篇突破某线上教育平台身份校验的文章，当时中午没睡觉，写的时候非常的困倦，很多地方可能表达的不是那么清楚，但是我也懒得去改了。今天正好休息，我写一篇审计这个线上教育平台最新版本的身份校验漏...

05月07日127 views评论

阅读全文

安全新闻

Hotbit 加密货币交易所遭黑客攻击

加密货币交易平台Hotbit 在周四遭到黑客攻击后，所有服务将暂停超过1周时间。Hotbit称保证其来自210个国家的200万注册用户的加密货币资产是安全的。Hotbit称，在4月29日遭受了严重了网...

05月06日29 views评论

阅读全文

逆向工程

使用ollvm自定义简单的字符串加密

本文为看雪论优秀文章看雪论坛作者ID：misskings题目出自3W班9月的题目用ollvm9.0实现字符串简单加密。题目主要是为了能熟练ollvm中如何进行一个简单的加密，以及c++部分怎么生成对应...

04月30日193 views评论

阅读全文

SecIN安全技术社区

原创干货 | 【恶意代码分析技巧】完结篇-恶意行为

恶意代码的恶意行为无非是窃密、破坏、占用资源，但这些恶意行为的实现方式千千万，本文分析了一些主流的恶意行为。 1.文件加密对于勒索病毒来说，最重要的功能是文件加密。一些勒索病毒（以硬盘锁居多），会使...

04月30日68 views评论

阅读全文

安全文章

分析网站登录处的加密算法（一）

在某次渗透过程中，碰到了一个登录的网站。于是随便输了个 admin/123456进行登录尝试，准备burp抓包，进行爆破。抓包分析发现 passwor...

04月27日50 views评论

阅读全文

安全闲碎

同态加密：密码学的“黄金时代”

点击蓝字关注我们只有获得了对加密数据直接执行复杂计算的能力，公共及私营部门的组织才能进一步提升隐私保障与数据安全水平。但是，这一切何时才会实现？现代密码学技术已经在无数个数字化系统与组件中得以应用，并...

04月27日131 views评论

阅读全文

逆向工程

从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】

答应我，别光收藏转发过后就不看了，好不好先讲个笑话，刚刚打完MAR DASCTF明御攻防赛，一如往常，很轻松便拿到了两个flag（签到与问卷），哈哈，一个脑细胞都不用消耗好了下面通过其中的一道misc...

04月25日66 views评论

阅读全文

安全文章

深入利用Apache Shiro反序列化漏洞

本文首发于先知社区，点击原文链接可查看原文0x00：背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞，shiro框架在java web登录认证中广泛应用，每一次目标较多的情况下几乎都可以...

04月24日130 views评论

阅读全文

【01.30】安全帮®每日资讯：微软安全业务年收入超百亿美元；Emotet将于4月25日自动卸载

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

BitLocker锁屏绕过

CBC字节翻转攻击

就算有DES加密和session校验我也要进入你的心

Hotbit 加密货币交易所遭黑客攻击

使用ollvm自定义简单的字符串加密

原创干货 | 【恶意代码分析技巧】完结篇-恶意行为

分析网站登录处的加密算法（一）

同态加密：密码学的“黄金时代”

从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】

深入利用Apache Shiro反序列化漏洞

在线咨询

微信