诸如什么“病毒”,"勒索软件"之类的词汇,一直都是人们喜闻乐见讨论的对象 但其实这些没啥大不了的,更不是什么高科技。一个合格的、计算机专业一年级学生,都有足够写出一个病毒的能力。只是不合格的计科学生太...
06月07日23 views评论加密
勒索软件
一分钟编写勒索软件
06月07日23 views评论加密
勒索软件
06月07日23 views评论加密
勒索软件
SRC思路分享-JS逆向(jsrpc运用)
前言 当进行渗透测试或安全评估时,JavaScript(JS)成为我们特别关注的领域之一。在前端源代码中,我们可能会找到接口、敏感信息以及一些逻辑处理,比如参数加解密等。为了防止攻击者拦截数...
06月03日59 views评论jsrpc
加密
在渗透的幽灵模式中开启透视外挂
原文链接:https://forum.butian.net/share/3019 起因:手头上的乱七八糟的事情处理基本接近尾声了,想着休息休息挖挖src吧,然后选中了几个资产,打开第一个,请求响应全加...
05月28日143 views评论代码
加密
【病毒分析】Babuk勒索家族babyk后缀系列分析--Windows篇
1.背景 1.1 Babuk勒索家族 Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。...
05月27日20 views评论加密
加密文件
一文了解zip伪加密
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请...
05月26日126 views评论加密
压缩包
爆破奥义 |关于爆破中常见的那点事
0x01 含有验证码 现在大部分登录口都包含验证码,又或者是含有验证码,且凭证信息还是加密传输,关于加密爆破大家可以看我之前的文章,基于脚本和插件进行加密识别和加密爆破。 当然,更推荐大家可以去学习一...
05月25日43 views评论python
加密
可绕过身份验证,GitHub企业服务器曝满分漏洞,附PoC
近日,安全研究人员披露了GitHub企业服务器(GHES)的关键漏洞(CVE-2024-4985,cvss得分:10.0),该漏洞允许未经授权的攻击者,在不需要预先认证的情况下访问GHES实例。漏洞影...
05月22日27 views评论id
加密
无线网络渗透基础概念
前言 大家应该都有过这样的经历,就是感觉自己家的无线网怎么感觉好像变慢了,"是不是有人蹭我家网?"“还有的时候咱们出门也想试图蹭一下别人家的网”,这里**“蹭网"的前提是要破解对方的"无线密码”,那么...
05月17日13 views评论加密
安全性
浅析sleepmask堆加密原理
目录前记实现过程后记reference前记原理CS在高版本中推出了sleep mask功能,即在beacon sleep时对堆进行加密混淆,绕过内存扫描,在恢复运行前还原,防止进程崩溃。beacon每...
05月17日53 views评论加密
线程
BurpSuite前端加密插件
本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。 0x2 jsEncrypter工具获取 https://githu...
05月14日13 views评论burpsuite
加密
【macOS取证注意事项】
来源:DFIR蘇小沐 1 (一) Mac文件保险箱 搭载 Apple 芯片或 Apple T2 安全芯片的 Mac数据已自动加密!!! 搭载 Apple 芯片或 Apple T2 安全芯片的 Mac数...
05月13日23 views评论加密
芯片
关于勒索病毒演练融入HW及资产与网络安全的讨论 | 总第245周
0x1本周话题 话题:比较关心gab怎么把勒索病毒演练融入进hw? A1:可以用一个模拟勒索病毒。打开文件,读取数据,再写回去。这样并不会真的破坏文件,也验证了可以改写文件。 A2:写个加密...
05月13日企业安全29 views评论加密
勒索病毒
67