最近发表了两篇关于俄罗斯密码安全的文章: 俄罗斯之密码安全(算法篇)俄罗斯之密码安全(装备篇)(点击查看),分别从算法和装备角度详细介绍了俄罗斯密码安全情况,此次从机构与人才角度再次做详细介...
Geth账户管理操作
文章前言以太坊是一个基于区块链技术的智能合约平台,它允许开发者构建去中心化应用程序(DApps)和智能合约,Geth是以太坊的一种节点软件,是以太坊网络的核心组件之一。在Geth中账户管理是非常重要的...
全球紧急服务通信协议曝出五个零日漏洞
研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧急服务(比如警察、消...
TETRA:BURST:热门无线通信系统中存在5个新漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 政府实体和关基行业广为使用的无线电通信陆地集群无线电 (TETRA) 标准中存在5个漏洞,其中包含被认为是故意预留的后门,可泄露敏感信息。 这些漏...
俄罗斯之密码安全(算法篇)
上周发表了一篇 俄罗斯之密码安全(装备篇)(点击查看)文章,详细介绍了俄罗斯密码的装备情况,此次从算法角度再次做详细介绍,以飨读者。三俄罗斯密码算法简介在密码学研究方面,俄罗斯的密码学家...
网站加密传输场景下的通用漏扫思路
获黑客教程免费&进群最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通...
威胁狩猎-SSH流量分析
概述SSH(Secure Shell)协议是一种用于远程登录和安全网络传输的协议,默认端口是22,主要用于主机间的身份认证。SSH 协议支持多种身份验证方式,比如密码、公钥、证书等多种方式。当用户使用...
用户名密码加密的页面爆破学习
前言 目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法,甚至有些网站在每次请求前都动态请求加密密钥等措施,对接口渗透工作造成较大障碍,本文简单对登录接口暴力破解时字段被加密,如何...
一款万能网站密码爆破测试工具
BurpCrypto在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给...
渗透中遇见的apk逆向Sign解码分析 | 实战
在对某次渗透测试任务中,目标为一个apk,对其进行渗透测试,在使用抓包测试中发现存在sign的数据包防篡改,通过分析获取加密方法。 小编只想说:tiantang大佬yyds 0x02 初...
2023HVV 某大厂二面review
作者:Novatamoffat,转载于freebuf。原文地址:https://www.freebuf.com/jobs/366372.html1、内存马你怎么查杀如果发现了一些内存webshell的...
护网hvv 2023某大厂二面review
仅参考,答案自行斟酌 一、内存马你怎么查杀 如果发现了一些内存webshell的痕迹,需要有一个排查的思路来进行跟踪和分析,也是根据各类型的原理, 列出一个排查思路—— 1、如果是jsp注入,日志中排...
16