加密 - 第 21 | CN-SEC 中文网

安全新闻

GooberBot—Scar租赁僵尸网络新成员样本演进分析

1. 概述2023 年 1月初，奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。经过分析，该家族样本还处于测试阶段，近期进行了多次更新...

02月10日43 views评论

阅读全文

IoT工控物联网

工业无线网络物理层安全技术概述

摘要随着工业发展，无线网络具有灵活性、可拓展性、多功能性和成本低的优势，使其在工业中的应用也逐渐增多。但同时由于其传输的开放性，也存在着安全性不...

02月09日66 views评论

阅读全文

安全工具

JRASP v1.1.1 新特性之插件运行时解密技术

"打铁还需自身硬"，JRASP在防护业务安全的同时，也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...

02月09日84 views评论

阅读全文

IoT工控物联网

物联网安全测试流程笔记

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

02月08日43 views评论

阅读全文

安全文章

影响wolfSSL的四个漏洞（二）

Dolev Yao追踪Dolev Yao追踪建立在Dolev Ya模型之上，并使用术语代数来象征性地表示消息。就像在Dolev Yao模型中一样，...

02月08日30 views评论

阅读全文

安全新闻

Cl0p 勒索软件的 Linux 变种出现

最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体，但加密算法中的一个缺陷已经允许创建一个免费的解密器。最近出现了一个针对 Linux 系统的 Cl0p 勒索软件变体，但加密算法中的一个缺...

02月08日63 views评论

阅读全文

操作系统/虚拟化安全知识域：操作系统、虚拟机管理程序

操作系统、虚拟机管理程序我们在操作系统和虚拟机管理程序级别遇到的问题在其他系统领域重新出现，解决方案有时是相似的。在本节中，我们将简要讨论数据库，作为操作系统安全原则，问题和解决方案如何应用于其他...

02月07日安全百科32 views评论

阅读全文

安全新闻

Royal勒索软件增加了对加密Linux，VMware ESXi系统的支持

royal勒索软件团伙是最新的勒索组织，按时间顺序添加对加密 Linux 设备和目标 VMware ESXi 虚拟机的支持。其他勒索软件运营商已经支持Linux加密，包括AvosLocker，Blac...

02月07日61 views评论

阅读全文

安全新闻

【技术分享】I2CE3：针对勒索软件犯罪的专用攻击链（下）

尽管对勒索软件进行了许多研究，但仍然缺乏对勒索攻击的全面分类。在许多将付款视为唯一选择的重要组织中，知道攻击的类型可能会导致做出不同的决定。本文调查了勒索软件攻击，并提供了所有基于恐惧的威胁的详尽分类...

01月31日36 views评论

阅读全文

安全文章

对于某些畸形PHP的加密和解密方法

0# 概述在Web渗透攻防的情况下，很多时候在前期打点，需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候，各种PHP的加密算法层出不穷，都是将PHP的执行语句，通过加密的方...

01月31日77 views已关闭评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日37 views评论

阅读全文

安全工具

异或加密的shellcode工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月23日29 views评论

阅读全文

GooberBot—Scar租赁僵尸网络新成员样本演进分析

工业无线网络物理层安全技术概述

JRASP v1.1.1 新特性之插件运行时解密技术

物联网安全测试流程笔记

影响wolfSSL的四个漏洞（二）

Cl0p 勒索软件的 Linux 变种出现

操作系统/虚拟化安全知识域：操作系统、虚拟机管理程序

Royal勒索软件增加了对加密Linux，VMware ESXi系统的支持

【技术分享】I2CE3：针对勒索软件犯罪的专用攻击链（下）

对于某些畸形PHP的加密和解密方法

研究人员从西门子PLC中提取主加密密钥

异或加密的shellcode工具

在线咨询

微信