有意思 - 第 2 | CN-SEC 中文网

安全新闻

近期暗网0day售卖信息及有意思情报

Linux 内核中的 LPE 0day一名威胁行为者声称出售 Linux 内核中的 LPE 0day。据称它会影响内核 6.8.12 到 6.8.8。价格：169,000美元据称一名威胁行为者泄露了 ...

07月30日43 views评论

阅读全文

安全文章

有意思的认证逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一段时间接到了一个授权站点的渗透测试任务，遇到了百年难得一见的认证逻辑缺陷漏洞，话不多说，直接上正文。...

07月29日9 views评论

阅读全文

安全文章

针对一个有意思的钓鱼免杀样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15022先知社区作者：熊猫正正近日跟踪到一个钓鱼样本，比较有意思，沙箱没有跑出行...

07月17日44 views评论

阅读全文

安全文章

有意思的任意用户密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一段时间客户开展了一次众测项目，要求对他们提供的资产来一次全面的测试，好家伙，又要开始肛了。在测试中，...

07月08日9 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日54 views评论

阅读全文

壹个有意思的结束360进程方法

前言前段时间忙着修改调试【内存休眠时加密】的64位代码（https://github.com/jseclab/wechat_public/blob/main/sleepcrypt/p2/main.c）...

04月24日安全文章118 views评论

阅读全文

概率论几个有意思的模型

问题：袋子中有a个黑球，b个白球，现在一只只的摸出来，求第k次摸出黑球的概率。（a ≤ k ≤ a + b) 本题有两个解法，首先考虑是有次序的，也就是排列方法，另一个就是组合解法。排列方法的样本空...

04月04日安全博客12 views评论

阅读全文

移动安全

太会了!女朋友挖了一个有意思的小程序漏洞

点击「蓝色」字体关注我们！找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...

03月09日26 views评论

阅读全文

安全文章

记一次有意思的远控样本分析

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群记一次有意思...

02月15日26 views评论

阅读全文

HW&HVV

HVV实战-一次有意思的打点突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月07日63 views评论

阅读全文

密码算法知识也很有意思——聊聊PBE

基于口令的密码算法—PBE实现PBE介绍PBE（Password-Based Encryption）是一种基于密码的加密算法，主要用于加密密钥的生成。在Java中，我们可以使用JCE（Java Cry...

01月13日安全百科27 views评论

阅读全文

安全百科

密码算法知识也很有意思——聊聊密钥交换

密码算法知识也很有意思——聊聊密钥交换场景假设 Alice 和 Bob 之间需要共享一个对称密钥，那么如何生成双方都知道的对称密码呢？一、Diffie-Hellman 算法（1）Alice、Bob 共...

01月13日26 views评论

阅读全文