0x01前言 大家在做渗透测试时总会遇到前端加密传输的情况,有时候这些加密确实令人烦心,老是影响我们大展身手,但这些加密只要花点时间细心分析其实也是很好解决的,本文就介绍了两个案例过程来阐...
04月16日8 views评论加密
渗透测试
浅析前端加密的常规解决思路
04月16日8 views评论加密
渗透测试
04月16日8 views评论加密
渗透测试
蓝队的自我修养之如何从流量中检测 WebShell | 攻防实战经验分享
1背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webhell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。在冰蝎、哥斯拉这类加密型 webshell 工具出现...
04月13日95 views评论webshell
加密
蓝队的自我修养之如何从流量中检测 WebShell
1背景众所周知,攻防演练过程中,攻击队入侵企业网站时,通常要通过各种方式获取 webhell,从而获得企业网站的控制权,然后方便实施之后的入侵行为。在冰蝎、哥斯拉这类加密型 webshell 工具出现...
04月12日73 views评论webshell
加密
IoT漏洞研究(一)固件基础
随着5G时代的到来,物联网扮演的角色也越来越重要,同时也伴随更多的安全风险。IOT安全涉及内容广泛,本系列文章将从技术层面谈一谈笔者对IOT漏洞研究的理解。笔者将从固件、web、硬件、IOT协议、移动...
04月08日190 views评论加密
漏洞
webshell免杀的技巧
0x00:前言由于杀软的规则在不断更新 所以很多之前的过杀软方法基本上都不行了 而且随着php7逐渐扩张 assert马也将被淘汰 所以本文将提出几种免杀思路 效果很好 而且不会被杀软的正则和沙盒规则...
04月07日89 views评论加密
自定义
科学家发现能挫败黑客的新量子加密方法
加拿大多伦多大学Hoi-Kwong Lo教授领导的团队发现一种新的量子加密法(中文),能挫败最老练的黑客。量子加密技术能探测到窃听者造成的干扰,但研究发现潜在的黑客可利用量子密钥分配(QKD)系统的漏...
04月03日lcx37 views评论加密
黑客
东京大学加密招生海报解密过程(内含妹子)
我东京帝国大学,远没你想得那么简单,这就是日本技术宅的极致。 作为校友,请允许我使用熟谙且常用的傲娇文风(读者可按照《龙樱》中的形象自动补脑),为母校写篇招生软文,弊校校训:“以质取胜,以质取量,培养...
04月03日300 views评论东京
加密
几种常见的hash加密,怎么判断hash的类型
---------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度...
04月03日lcx38 views评论linux
加密
深喉CMS密码加密简要解析
0x01 代码分析 php版加密函数所在文件路径 %wwwRoot%Deepthroatincclass.shlencryption.php 代码(加了一点注释):
04月03日lcx65 views评论php
代码
为防止第三方从路由器窃取数据,Facebook 将采用高等级加密
报道,由于近日曝光的棱镜项目,Facebook 将采用高等级加密手段提高其用户数据安全性。美国中情局前雇员爱德华·斯诺登近日曝光,美国政府曾经通过思科路由器窃取大量互联网数据。而正是由于现今互联网的大...
04月03日117 views评论https
加密
观点:加密软件行业在自我吹嘘下繁荣发展
算来从事信息安全行业也有几个年头,目前在某公司从事项目服务工作,不敢妄称是行业专家,但至少对于行业的发展还是有一定的了解。写本文主要是基于自己对这一行业的迷惑。不识庐山真面目,只缘身在此山中。一位加密...
04月03日lcx38 views评论加密
软件
TrueCrypt加密之后的取证方法(广东公安科技)
TrueCrypt加密之后的文件,目前没有好的办法破解,因此在调查取证的时候,可以考虑以下方法: 4.1 分析和检查是否有TrueCrypt加密之后的文件存在。 (a) TrueCrypt加密之后的文...
04月03日115 views评论加密
文件
70