简介微软在Windows操作系统中引入了数据保护应用程序编程接口(DPAPI),旨在通过CryptProtectData和CryptUnprotectData函数为敏感数据(例如用户凭据)提供加密和解...
03月20日8 views评论dpapi
主密钥
Web存储凭据
03月20日8 views评论dpapi
主密钥
03月20日8 views评论dpapi
主密钥
干货丨工业可编程控制系统加密技术研究
★ 和利时科技集团有限公司 贾峰摘要:随着信息化与网络化深度融合及物联网的快速发展,工业控制系统中所存在的信息安全隐患日益突出。针对工控系统日益增多的恶意攻击,本文首先分析了其系统架构总体特点,研究了...
02月17日18 views评论密码算法
控制系统
抓包分析ssl协议
理论HTTPS建立连接的过程图过程详解1client hello即图中的客户端发送“客户端随机数”随机数,生成一个32字节随机数。最后加密数据用的主密钥,需要客户端和服务端一起协商出来。后面服务端的 ...
01月21日52 views评论加密算法
服务器端
pypykatz:纯 Python 中的 Mimikatz 实现
Mimikatz 纯 Python 实现。至少是其中的一部分 :) 可在支持 python>=3.6 的所有操作系统上运行 安装 通过 pip 或从 github 克隆来安装。 安装程序将在 p...
10月21日69 views评论mimikatz
注册表
【基础学习】了解EFS恢复和解密方法
网安引领时代,弥天点亮未来 0x00故事是这样的1、前言 在本文中,我们将深入探讨EFS(加密文件系统)的恢复和解密流程,向读者展示如何在面临密钥丢失或系统损坏时,有效地恢复和访问加密数据。文章...
10月16日78 views评论主密钥
加密文件
Windows Web浏览器存储凭证攻防探索
概述现代浏览器通常会存储用户的用户名和密码,以方便快速登录各种在线服务。虽然这个功能提高了用户的便利性,但也存在显著的安全风险,特别是当这些存储的凭证成为恶意攻击者的目标时。本文讨论了windows存...
09月09日42 views评论plaintext
加密密钥
从网络配置文件中提取PEAP凭据
翻译:https://itm4n.github.io/peap-credentials-wired-connections/#where-to-start 我的一位同事最近遇到了这样一种情况:他可以物...
08月16日17 views评论dpapi
身份验证
网络安全等级保护:VPN之SSL/TLS及握手
SSL/TLS新型防火墙使用 SSL(安全套接字层)或TLS(传输层安全性)通过 Web 门户提供 VPN 访问。本质上,TLS 和 SSL 是用于保护网站安全的协议。如果您看到以 HTTPS 开头的...
04月17日134 views评论身份验证
防火墙
安全防御之SSL VPN技术详解
网安教育培养网络安全人才技术交流、学习咨询一、SSL工作过程SSL(Secure Sockets Layer)是一种用于保护网络通信安全的协议。SSL的工作过程如下:客户端发起连接请求:客户端向服务器...
01月25日125 views评论加密算法
随机数
【实战】手工恢复EFS加密文件
1 概述EFS作为一种常见的加密形式,在电子物证取证过程中经常遇到。一些情况下,商业软件并不能很好地识别解密EFS加密文件。此时便需要勘验民警掌握EFS加密原理并根据原理恢复出原始加密文件。下面本文将...
03月06日186 views评论主密钥
加密文件
Parse Server修复了使敏感用户数据面临风险的暴力破解错误CVE-2022-36079
Parse Server中的一个安全漏洞已修复,该漏洞可以对Node.js和Express WAF的API服务器模块上的敏感用户数据进行暴力猜测。Parse Server是一个流行的开源项目,它为iO...
10月18日51 views评论parse
暴力破解
研究人员破解MEGA的“设计隐私”存储、加密。
MEGA声称其存储服务在设计上是私有的,但据研究人员称,该技术受到“严重”安全问题的困扰。MEGA 总部位于新西兰,是一个云存储服务和消息传递平台,为超过2.5 亿用户提供端到端加密。MEGA还允许用...
07月18日133 views评论密码
用户