冰蝎Behinder 这玩意过waf简直不要太好用冰蝎”动态二进制加密网站管理客户端
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
干货--加密流量APP的渗透准备
感觉宋哥可以出一套APP渗透测试教程 从小白到老鸟点个 在看 破30,直接写个app端渗透测试教程...
勒索软件“财务年报”:Ryuk至少赚了1.5亿美元
点击蓝字关注我们近日,美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。研究...
PGMiner:利用PostgreSQL漏洞的新的加密货币挖矿僵尸网络
加密货币挖矿是恶意程序开发者通过其运营获利的一种常见方式,尽管基本的挖矿协议和技术仍然相当标准,但恶意攻击者倾向于寻找并找到更聪明的方法来攻击受害者的计算机。最近,Unit 42研究人员发现了一个新的...
英特尔加倍投入数据共享与隐私保护技术
借助同态加密和联邦学习,各团队能在共享数据与分析的同时保护实际信息。12月初的线上英特尔研究院开放日活动上,该公司两名研究人员表示:采用同态加密与联邦学习技术,公司企业和研究人员能在不暴露实际数据的情...
英特尔同态加密与联邦学习技术
在不披露实际数据的情况下安全共享和分析数据,是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划,希望助推新兴安全数据共享与使用技术落地。借助同态加密和联邦学习,各团队能在共享数据与分...
RSA在webshell中的使用
本文将简单介绍RSA在webshell中的使用,旨在帮助小白们快速制作自己的流量混淆工具。关于RSA援引百度百科对RSA的介绍:RSA是1977年由罗纳德·李维斯特(Ron ...
Medusalocker勒索病毒,小心勒索加密无得解
背景概述近日,深信服安全团队接到用户的勒索求助,排查发现是一款名为MedusaLocker的勒索软件家族。该勒索病毒家族具有一些独特的功能,它不仅会感染本地计算机,而且还会通过网络进行扩散,对其他主机...
【安全圈】俄罗斯加密交易所 Livecoin 被黑客入侵 失去对服务器的控制权
俄罗斯加密货币交易所 Livecoin 在平安夜在其官方网站上发布消息,声称自己被黑客攻击,失去了对部分服务器的控制,并警告客户停止使用其服务。根据社交媒体上的帖子,攻击似乎发生在 12 月 23 日...
入侵检测系列1(下):基于私有协议的加密流量分析思路(Teamviewer篇)
写在前面在1(上)篇,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。而在1(中)篇,我继续对协议流程...
分析网站登录处的加密算法(二)
前言 在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬...
78