加密 - 第 22 | CN-SEC 中文网

安全文章

实战案例 | 通过js代码查看构造url参数登录绕过渗透

开局登录框，问题先不慌，burp抓包爆破弱口令走一下，密码是md5加密的，直接使用burp自己带的加密进行加密爆破：这里没有爆破成功，那就上目录扫描工具看看，有没有什么目录或者文件（这里我喜欢用dir...

01月20日54 views评论

阅读全文

安全文章

影子凭证滥用密钥信任帐户映射进行帐户接管

什么是 PKINIT？在 Kerberos 身份验证中，客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”，该票证随后可用于获取服务票证。预认证的原因是，没有它，任何人都可以获得...

01月13日87 views评论

阅读全文

安全新闻

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞，影响了超过 25 亿 Google Chrome 和基于 Chromium ...

01月13日105 views评论

阅读全文

安全新闻

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

关注我们带你读懂网络安全自去年11月推出测试版以来，人工智能聊天机器人ChatGPT已经被各行业人士“玩坏了”，人们用ChatGPT写诗、PPT、论文、小说、策划活动，或者作为一种智能搜索和学习工具。...

01月12日59 views评论

阅读全文

安全闲碎

密码测评入门基础总结

密码测评入门基础总结1、名词解释CA：证书认证机构，是对数字证书进行全生命周期管理的实体。PKI：即公钥基础设施，是基于公钥密码技术实施的具有普适性的基础设施，可用于支撑机密性、完整性、真实性及抗抵赖...

01月12日266 views评论

阅读全文

CTF专场

【青少年 CTF】WP-Reverse-GoRe

题目信息❝题目名称：Go_Re文章作者：故里❞WP代码比较混乱，细看之后找到加密函数，猜测v1为是输入的值经过加密之后与v11进行比较分析加密函数调试得到v27V27=[243,79,85,235,2...

01月11日38 views评论

阅读全文

安全工具

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月11日83 views评论

阅读全文

安全新闻

【安全头条】亚马逊S3将默认用AES-256加密数据

第437期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

01月10日26 views评论

阅读全文

移动安全

学习iOS安全之砸壳原理小记

前言接触 iOS 安全的同学们对越狱、砸壳、Cydia、Theos等名词应该都不陌生，用一句话总结网上文章对砸壳原理的解释：AppStore 发布的 App 都是加壳(加密)后的 ipa 文...

01月01日154 views评论

阅读全文

移动安全

无线连接过程和加密（WEP、WPA）

无线连接过程和加密（WEP、WPA）前言本节是无线渗透最后的理论部分学习了无线连接过程和其加密系统1、无线网络连接过程如图所示图上的各种帧在上一节都提到过WEP探测过程beacon标识使用WEP加密S...

12月28日183 views评论

阅读全文

安全新闻

【安全圈】谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

关键词 Gmail 谷歌近日宣布，其针对 Gmail 的客户端加密处于测试阶段，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和...

12月20日55 views评论

阅读全文

两年前旧文重发：CISSP考试心得

CISSP考试通过了。比较惭愧的是，这门考试考了两次，第一次是今年5月份，当时疫情严重，听说很多考试都取消，报名发现只有5月份最后一次，立马报名。我看的是CISSP All In One，也就是大家据...

12月17日安全闲碎87 views评论

阅读全文

实战案例 | 通过js代码查看构造url参数登录绕过渗透

影子凭证滥用密钥信任帐户映射进行帐户接管

Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656

脚本小子的狂欢：ChatGPT首次被黑客用于编写恶意软件

密码测评入门基础总结

【青少年 CTF】WP-Reverse-GoRe

一个用于加密传输爆破的BurpSuite插件：jsEncrypter

【安全头条】亚马逊S3将默认用AES-256加密数据

学习iOS安全之砸壳原理小记

无线连接过程和加密（WEP、WPA）

【安全圈】谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

两年前旧文重发：CISSP考试心得

在线咨询

微信