加密 - 第 48 | CN-SEC 中文网

安全新闻

第三季度针对PC端和移动端的攻击趋势分析（下）

上一章我们分析了部分桌面恶意软件和移动恶意软件，本章我将对恶意攻击中的加密货币挖掘恶意软件和新出现的攻击趋势进行分析。加密货币挖掘恶意软件开发了危险的功能加密货币挖掘恶意软件窃取系统上的资源会挖掘加密...

01月22日40 views评论

阅读全文

安全文章

H5页面漏洞挖掘之路（加密篇）

前言H5移动应用作为个人生活、办公和业务支撑的重要部分，也面临着来自移动平台的安全风险，不仅仅来自于病毒，更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试，业务逻辑功能测试基本和WE...

01月22日153 views评论

阅读全文

安全博客

兄弟，别再爬妹子图了整点JS逆向吧--陆金所密码加密破解

好久没有写爬虫文章了，今晚上得空看了一下陆金所登录密码加密，这个网站js加密代码不难，适合练手，篇幅有限，完整js代码我放在了这里从今天开始种树，不废话，直接开整。

01月22日145 views评论

阅读全文

安全博客

爬虫必看，每日JS逆向之爱奇艺密码加密，今天你练了吗？

本次目标是抠出爱奇艺passwd加密JS代码，如果你看到了这一篇，说明你对JS逆向感兴趣，如果是初学者，那不妨再看看我之前的一些文章，可能对你的学习路有些帮助，跟着一起调试，对JS...

01月21日193 views评论

阅读全文

安全博客

每日JS逆向练习之斗鱼登录密码加密，今天你逆了吗？

一切的基本功都是为后期调试滑块验证码准备的。今天来看看斗鱼登录密码加密，正所谓熟能生巧，这种简单一点的基本3-5分钟就要能抠出来，有兴趣得还是自己抠一下JS代码，如抠不准确可参考...

01月21日137 views评论

阅读全文

安全博客

网易游戏登录密码加密破解小试

最近实在太忙，更新速度也慢了，今天得空网上冲浪一会，心血来潮打开了童年游戏大话西游官网，本想看看有什么变化，发个帖抱怨一下为啥还不开怀旧服，就在登录之际又忍不住按下了F12，跟我想...

01月21日324 views评论

阅读全文

安全文章

【干货】业务安全测试关键点

业务安全测试关键点技术篇01.登录认证模块测试暴力破解测试（暴力破解漏洞）1.增加图形验证码，图形验证码采用服务器端校验，登录失败一次，验证码变换一次。2.配置登录失败次数限制策略，如在同一用户尝试...

01月21日274 views评论

阅读全文

移动安全

移动安全-APP渗透进阶之AppCan本地文件解密

本篇文章由团队大佬 pyth0n 总结编写前言之前渗透app的时候，发现好几款app，拖到jadx里搜不到相关代码，后来发现在assetswidget 目录下有对应的js和html文件，原来都是htm...

01月21日171 views评论

阅读全文

安全博客

神器冰蝎专业过waf

冰蝎Behinder 这玩意过waf简直不要太好用冰蝎”动态二进制加密网站管理客户端

01月19日207 views评论

阅读全文

移动安全

移动安全-APP渗透进阶之AppCan本地文件解密

01月19日103 views评论

阅读全文

安全文章

干货--加密流量APP的渗透准备

感觉宋哥可以出一套APP渗透测试教程从小白到老鸟点个在看破30，直接写个app端渗透测试教程...

01月12日172 views评论

阅读全文

安全新闻

勒索软件“财务年报”：Ryuk至少赚了1.5亿美元

点击蓝字关注我们近日，美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的（加密货币）资金后，发现该犯罪组织至少赚了1.5亿美元。研究...

01月11日132 views评论

阅读全文

第三季度针对PC端和移动端的攻击趋势分析（下）

H5页面漏洞挖掘之路（加密篇）

兄弟，别再爬妹子图了整点JS逆向吧--陆金所密码加密破解

爬虫必看，每日JS逆向之爱奇艺密码加密，今天你练了吗？

每日JS逆向练习之斗鱼登录密码加密，今天你逆了吗？

网易游戏登录密码加密破解小试

【干货】业务安全测试关键点

移动安全-APP渗透进阶之AppCan本地文件解密

神器冰蝎专业过waf

移动安全-APP渗透进阶之AppCan本地文件解密

干货--加密流量APP的渗透准备

勒索软件“财务年报”：Ryuk至少赚了1.5亿美元

在线咨询

微信