解密 - 第 18 | CN-SEC 中文网

逆向工程

fortify规则库解密之旅

前段时间在学习fortify的规则编写，想充分利用其污点回溯功能来扫描出当下比较新的漏洞，比如fastjson反序列化漏洞。网上有比较好的资料是《fortify安全代码规则编写指南》，但是很缺例子。于...

08月02日254 views评论

阅读全文

逆向工程

ManageEngine ServiceDesk加密解密研究

[0x00] 概述　　 ManageEngine 主要应用于IT运维管理解决方案,包含着很多子系统,能够满足各种IT管理需求.常应用于大型企业的IT运维管理.在国外应用较多,在国内也有中文代理商.本...

07月29日152 views评论

阅读全文

安全文章

【奇技淫巧】攻击者发现-Apache Shiro payload AES解密

攻击者发现-Apache Shiro payload AES解密恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> ba...

07月25日153 views评论

阅读全文

安全闲碎

密码学基础之解密（一）jjencode/aaencode（颜文字）

首先，什么是jjencode? 将JS代码转换成只有符号的字符串什么是aaencode？将JS代码转换成常用的网络表情aaen...

07月07日368 views评论

阅读全文

安全文章

锐捷RG-UAC信息泄露漏洞复现（CNVD-2021-14536）

漏洞描述锐捷RG-UAC统一上网行为管理系统存在登录账号密码的信息泄露，在网页源代码或者指定url处可以读取到登录账号以及密码。攻击者可通过账号与解密密码直接登陆后台。影响版本锐捷RG-UAC统一上网...

07月06日376 views评论

阅读全文

安全新闻

万万没想到，有勒索病毒解密代理，竟然是下毒者本人：前脚下毒后脚收解密服务费

长按二维码关注腾讯安全威胁情报中心昨日，有自媒体发表文章，披露了一起以勒索病毒破坏计算机信息系统敲诈勒索的案件，三名犯罪嫌疑人被判处5-8年有期徒刑。这下终于看到国内有勒索病毒经营者被抓了，真是件好事...

05月22日49 views评论

阅读全文

移动安全

Brida加解密入门学习

00—前言Brida是BurpSuite的一个插件，它可以将Burp和Frida结合起来使用，可以在BurpSuite中直接调用目标应用程序中的加/解密函数，可以根据你的需求修改移动端APP与服务器的...

04月30日214 views评论

阅读全文

安全新闻

欧洲刑警组织为执法部门推出新的解密平台

根据国外媒体的最新报道，欧洲刑警组织和欧盟委员会已经启动了一个新的解密平台。可能很多人都清楚，在警察针对某些刑事案件的调查过程中，有可能会涉及到从加密媒体介质中提取重要数据的情况。而这个平台的诞生，将...

04月26日46 views评论

阅读全文

安全新闻

WannaCry勒索病毒详细解读

2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分...

04月25日85 views评论

阅读全文

安全文章

渗透实战数据包解密

0x00 背景做一次众测得时候，遇到一个参数请求和返回包都加密了，看着后台功能挺多，想着看能不能搞个注入 0x01 分析 1、数据包参数全加密 2、F12查看，发现是webpack打包得，里面可能有...

04月24日102 views评论

阅读全文

安全工具

[工具]勒索病毒解密工具汇总

最近应急服务的时候，总是在工控用户方碰上各种勒索病毒，感染工控系统的计算机，以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用！来源:https://github.com/jiansiting/D...

04月12日54 views评论

阅读全文

逆向工程

Frida和Xposed打印init_array的字符串解密函数

本文为看雪论坛文章看雪论坛作者ID：无造本文为看雪安卓高研2w班（8月班）优秀学员作品。下面先让我们来看看学员的学习心得吧！学员感想这是2W班8月份的练习题第一题。题目要求是：ollvm针对加密字符串...

04月08日164 views评论

阅读全文

fortify规则库解密之旅

ManageEngine ServiceDesk加密解密研究

【奇技淫巧】攻击者发现-Apache Shiro payload AES解密

密码学基础之解密（一）jjencode/aaencode（颜文字）

锐捷RG-UAC信息泄露漏洞复现（CNVD-2021-14536）

万万没想到，有勒索病毒解密代理，竟然是下毒者本人：前脚下毒后脚收解密服务费

Brida加解密入门学习

欧洲刑警组织为执法部门推出新的解密平台

WannaCry勒索病毒详细解读

渗透实战数据包解密

[工具]勒索病毒解密工具汇总

Frida和Xposed打印init_array的字符串解密函数

在线咨询

微信