最近找到了一款开源的网络安全工具——巡风,用着还挺顺手,跟大家分享分享。特别适合像hvv行动、zb任务这种场景,用于快速掌握企业内网的资产分布情况,还得在短时间内找出潜在的漏洞,及时做好应急处理。巡风...
SpiderX【JS加密自动化绕过工具】
在一些安全活动中,我们常常会遇到一个头疼的问题:现在很多系统的前端传参加密率越来越高了,根据OWASP 2023的数据,前端传参加密率年增35%。这就导致我们传统的渗透测试方法很难发挥作用,尤其是在进...
MySQL Fake Server【高级版MySQL_Fake_Server】
最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动,每次渗透测试都得手动构造payload,结果上周发现个好东西,直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗?...
【免杀思路】无视杀软扫描-静态篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include<stdio...
量子计算对传统信息安全的冲击与变革
量子计算技术的突破性进展为计算科学带来了革命性的变化,但其对传统信息安全的影响也不容忽视。面对量子计算的威胁,信息安全领域亟须采取新的策略来保障数据的机密性、完整性和可用性。本文将从应对策略的角度出发...
pe_to_shellcode【将PE文件转换为shellcode】
之前在做hvv行动,期间要对系统进行各种安全测试和漏洞排查。在这个过程中,经常会遇到需要对 PE 文件进行特殊处理的情况。比如说,我们想要把一些 PE 文件注入到目标进程里进行测试,看看系统会不会出现...
harpThief【一键提取和修改EXE文件的图标、资源信息、版本信息、修改时间、数字签名】
之前hvv被甲方爸爸折腾得够呛吧?昨天凌晨三点盯着告警台的时候又抓到一个有意思的样本,伪装成某大厂升级程序的木马,壳套得那叫一个严实——这时候我突然想起来去年某次攻防演练掉过的坑。当时我们在某金融客户...
微软和亚马逊的量子计算进展给加密带来新的风险
导 读微软、亚马逊和谷歌都宣布了量子计算的最新进展,这可能会加速现有加密标准的淘汰。这些发展表明,解决量子计算对现有加密协议造成的漏洞将变得越来越重要。在技术竞赛中处于领先地位的是那些正在推进量子计算...
盘点几种常见的密码前沿技术
量子密码:开启绝对安全通信新时代在量子力学的神奇世界里,量子密码应运而生,为通信安全带来了前所未有的变革。量子密码是一种基于量子力学原理的加密技术,它利用量子态的特性来实现信息的安全传输,其安全性基于...
干货丨工业可编程控制系统加密技术研究
★ 和利时科技集团有限公司 贾峰摘要:随着信息化与网络化深度融合及物联网的快速发展,工业控制系统中所存在的信息安全隐患日益突出。针对工控系统日益增多的恶意攻击,本文首先分析了其系统架构总体特点,研究了...
密码重置中的弱加密技术可导致账户完全接管
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:加密破译图1大多数应用程序都为用户提供了通过电子邮件“重置密码”的功能。大多数...
Banshee Stealer新变种正借Apple XProtect加密技术躲避杀毒软件
网络安全研究人员发现了一种针对 macOS 的新型信息窃取恶意软件变种,隐蔽性更强,名为Banshee Stealer。Check Point Research 在2024 年 9 月底检测到了这一新...