加密 - 第 28 | CN-SEC 中文网

CTF专场

[Rev赛题复现]DASCTF Apr X FATE 2022

本文为看雪论坛精华文章看雪论坛作者ID：t0hka1总共4题，贴了3题，还有一道go逆向的直接看这位师傅的吧。（https://bbs.pediy.com/thread-273162.htm）Crac...

06月25日40 views评论

阅读全文

安全文章

Apache Shiro Padding Oracle Attack（Shiro-721）反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞描述在用户进行登录的时候，Apache Shiro 提供 RemenberMe 功能，可以存储 cookie，期间使用的是AES-128-CBC进行加密，...

06月25日374 views评论

阅读全文

安全新闻

MEGA修复了允许解密用户数据的关键漏洞

Bleeping Computer 网站披露，MEGA 发布了一个安全更新，以解决一系列可能会暴露用户数据的严重漏洞。据悉，即使用户数据以加密形式存储，仍存在安全风险。MEGA 总部位于新西兰，主要提...

06月25日46 views评论

阅读全文

安全闲碎

HTTP/3演变为RFC 9114具有安全优势，但并非没有挑战

分析HTTP/3 协议已获得RFC 9114标准化 - 对互联网安全性的提升，但对Web开发人员来说并非没有障碍。本周互联网工程任务组(IETF)发布了HTTP/3，发布为RFC 9114。HTTP协...

06月22日101 views评论

阅读全文

安全工具

工具更新——Disk2vmdk 2.0

Disk2vmdk往期回顾1.0版本工具详细介绍工具开发心得及原理新增功能——远程模式新增了远程模式，支持通过网络对远程主机的磁盘制作镜像并实时加...

06月21日198 views评论

阅读全文

安全漏洞

【安全圈】黑客利用微软Office 365某功能，对企业发动勒索攻击

关键词微软、漏洞安全研究人员警告说，威胁者可能会劫持 Office 365 帐户，以加密公司存储在 SharePoint 和 OneDrive 服务中的文件。如果备份不可用，针对这些服务上的文件的勒索...

06月18日98 views评论

阅读全文

安全新闻

威胁行为者利用企业滥用微软Office 365某功能，对企业发起勒索攻击

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive...

06月17日38 views评论

阅读全文

安全文章

Mimikatz抓取密码分析

0x01DPAPI对于Windows系统，用户的加密数据大都采用DPAPI进行存储，而想要解密这些数据解，必须要获得DPAPI对应的MasterKeyMaster Key：64字节，用于解密DPAPI...

06月17日78 views评论

阅读全文

安全文章

JS加密之逻辑密码找回漏洞案例

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！0x01 前言在日常登录和获取验证的时候，会遇到各种各样的...

06月16日1,930 views评论

阅读全文

安全闲碎

浅谈隐私计算与数据安全

限于微信排版问题，可点击阅读原文查看具体参考资料链接。0x00 前言本篇主要介绍隐私计算基础（内容来自学习笔记）以及在数据安全中的应用。此处对隐私计算的分类，参考了《隐私计算》这本书的介绍。将其分为两...

06月14日443 views评论

阅读全文

应急响应

应急响应之Linux排查

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...

06月01日82 views评论

阅读全文

安全闲碎

PKI基本原理概述

点击蓝字关注我们在商用密码应用方案的设计和研讨中，证书相关内容几乎在每个方案中都要碰到。在日常工作讨论中，密小白发现，PKI是一个让不少人感到困扰的概念，公钥、证书、CA和PKI的含义是什么，他们之...

05月29日498 views评论

阅读全文

在线咨询

微信