简介 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端,由于通信流量被加密,传统的WAF、IDS 设备难以检测。 特点: - 交互流量进行对称加密,且加密密钥是由随机数函数动态...
非官方火绒剑存在后门风险,请用户谨慎下载使用
火绒安全软件自发布以来,软件中的小工具因其实用性而受到用户的广泛关注和喜爱,但各种“独立小工具”也因此层出不穷。近日,我们关注到在某论坛出现了一款未经授权的“火绒剑”独立版本。工程师下载确认后,发现该...
解密
通过对__init__.py文件的分析发现如图问题:loads()函数且这个文件中并没有fp来源,唯一的fp出现在load()函数,所以我们还需要找另一个文件,通过报错信息可知,还有上一个文件:打开这...
有私钥为什么无法解密https流量
前言 相信很多小伙伴在工作中都经常会和HTTPS流量打交道,那么在应对https协议的流量时都要注意些什么呢? 0x01哪些HTTPS流量无法被解密? 使用RAS加密套件加密的HTTPS流量可以被私钥...
2024年第四届“长城杯”网络安全大赛(初赛)Writeup
本次长城杯”网络安全大赛(初赛),我们星盟安全团队以社会组第二名的优异成绩,成功晋级总决赛。 Web CandyShop 发现原型链污染的函数 if not username or identity ...
蓝队分析研判工具箱1.21版本
Part1 前言 大家好,我是ABC_123。近期很多网友希望我发布新版的蓝队分析研判工具箱,所以我抽空更新了一下发布出来。为方便新手了解使用方法,ABC_123也制作了蓝队分析研判工具箱的13节...
某华DSS 视频管理系统 group_saveGroup存在SQL注入漏洞
02 漏洞描述某华DSS数字监控系统group_saveGroup存在SQL注入漏洞,未经身份验证的攻击者可通过该漏洞获取数据库敏感信息。 fofa:app="dahua-DSS"...
已知明文攻击简介
点击蓝字 关注我们已知明文攻击(Known plaintext attack, KPA)指的是攻击者通过使用众所周知的未加密的和加密的材料去确定算法或者加密密钥。在已知明文攻击中,攻击者可以访问加密数...
CTF解题技能之压缩包分析进阶篇
上次斗哥的压缩包分析介绍了基础分析和伪加密分析,这次就和斗哥继续来学习压缩包分析的暴力破解、明文攻击和CRC32碰撞的解题思路吧。 暴力破解 暴力破解就是通过不断枚举选定集合中的密码组合,直到得到正确...
关于小程序session_key泄露漏洞
为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及session_key泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和...
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执行体,先下载 PDF...
【工具推荐】强大的加解密工具推荐
申明:本文仅供学习参考,请勿用于非法用途,非法使用后果自行承担!!! 一、下载地址 https://github.com/guyoung/CaptfEncoder 二、安装教程 下载后解压双击打开“C...