从臭名昭著的丝绸之路开始,暗网市场就一直备受关注。在 2013 年的鼎盛时期,在所有比特币活动中暗网占据了将近 20%。虽然随着时间推移它在整体加密货币活动中比例减少,但由于加密货币的蓬勃发展暗网生态...
【高级持续性威胁追踪】Ryuk勒索软件继任者Conti勒索软件横空出世
| 家族简介Conti勒索软件最早出现在2019年11月, 它的目标用户是说英语的用户,但这并不阻止它传播到世界各地。释放的勒索信格式为:CONTI_README.txt,加密过程会使用多达...
人人都要会点密码学
不知道大家对“密码学”是怎么理解的,是不是觉得特高大上,听不懂,又或者会疑惑,有用吗?技术人还要懂这个? 说实话,我以前也这么觉得,但现在,我深以为程序员真有必要学点密码学,这是程序安全里重...
移动安全-APP渗透进阶之AppCan本地文件解密
本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候,发现好几款app,拖到jadx里搜不到相关代码,后来发现在assetswidget 目录下有对应的js和html文件,原来都是htm...
Akropolis遭到闪电贷攻击 损失200万美元DAI代币
E安全11月17日 据外媒报道,近日,加密货币借贷服务Akropolis表示,一名黑客对其平台进行了“闪贷”攻击,偷走了价值约200万美元的Dai加密货币。Akropolis是DeFi借贷...
深入利用Shiro反序列化漏洞
更多全球网络安全资讯尽在邑安全0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shir...
BitLocker+VHD替换TrueCrypt及其后继VeraCrypt
标题: BitLocker+VHD替换TrueCrypt及其后继VeraCrypt创建: 2020-11-13 16:21更新:链接: http://scz.617.cn...
浏览器的本地数据加密机制分析
早在2月,我曾写过有关浏览器密码管理器的文章,并提到在决定如何实施功能及其安全保护时了解攻击模型非常重要。如果你将解密密钥存储在攻击者可以访问的地方,则纯属浪费时间和精力。这就是为什么物理上本地攻击和...
RansomEXX木马出现Linux变种
Kaspersky研究人员近期发现有个新的文件加密木马,可以加密基于Linux 的操作系统的设备上的数据。经过初步分析,研究人员发现该木马是知名勒索软件RansomEXX 的Linux 版本。该恶意软...
DamnVulnerableCryptoApp:一款功能强大的弱加密实现检测工具
DamnVulnerableCryptoAppDamnVulnerableCryptoApp是一款实现了各种弱加密的应用程序,广大研究人员可以使用DamnVulnerableCryptoApp来查看、...
逆向工具之移动导出表
0x01 移动表目的1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提...
“五眼联盟”、日本和印度呼吁科技公司为其设置“后门”
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全10月13日讯 近日,情报共享联盟“五眼”(Five Eye...
78