加密 - 第 5 | CN-SEC 中文网

安全新闻

2024 Q2 MistTrack 被盗表单分析

随着区块链的快速发展，针对用户的盗币、钓鱼、欺诈等安全事件日益增多，且攻击手法多样。慢雾 SlowMist 每天都会收到大量受害者的求助信息，希望我们提供资金追踪和挽救的帮助，其中不乏丢失上千万美金的...

07月03日8 views评论

阅读全文

安全开发

网络安全&密码学—8种python加密算法指南

网络安全&密码学—python中的各种加密算法一、简介数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（...

07月02日36 views评论

阅读全文

安全开发

免杀系列 Frp免杀+二开思路

工具简介 Frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议，且支持 P2P 通信。可以将内网服务以安...

07月02日176 views评论

阅读全文

安全文章

浅谈解密HTTPS数据包

HTTPS是目前主流的web协议。由于HTTP传输的数据未经加密，可能会被窃听或篡改，为了解决这个问题，引入了 HTTPS，即在 HTTP 上加入 SSL/TLS 协议，为数据传输提供了加密和身份验证...

07月02日100 views评论

阅读全文

安全百科

分组密码的工作模式

在密码学中，分组密码的输入为具有b位固定长度的明文分组和密钥，输出为b位的密文。明文长度若大于b位，则可简单将其分为b位一组的块。每次使用相同的密钥对多个分组加密，则会引发许多安全问题。为了将分组密码...

06月29日123 views评论

阅读全文

绕过AV/EDR内存扫描器免杀工具

项目介绍这是一种可用于绕过 AV/EDR 内存扫描器的技术，它可用于通过对单个加密汇编指令进行即时解密来隐藏众所周知和检测到的 shellcode（例如 msfvenom），从而使内存扫描器对该特定...

06月21日安全工具124 views评论

阅读全文

安全百科

为什么一旦感染勒索软件，神仙也难救?

0x00 在近些年来，我们可能很少看到破坏类病毒之类的攻击了，相对来说勒索软件的攻击案例不断增加。主要原因还是利益的驱使，因为相比于搞个病毒对你的电脑搞搞破坏这种没什么收益的操作，勒索软件能让黑客们...

06月12日26 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-11 乱拳打死加密师傅

在刚刚过去的上星期，2024年的MobiSys会议在日本召开，今天我们就要给大家介绍一篇来自该会议的论文Automated Detection of Cryptographic Inconsisten...

06月12日26 views评论

阅读全文

应急响应

哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析，收藏起来当资料吧，24年护网用得上

护网哥斯拉、冰蝎、中国蚁剑流量分析护网中最担心的是木马已经到了服务器，我们的监控软件却没告警，之所以没有告警主要原因就是我们使用的木马进行了各种加密和变种，导致了监控软件根本无法解密识别，今天我们就...

06月11日90 views评论

阅读全文

安全文章

保姆级教程--前端加密的对抗（附带靶场）

文章正文 JS加解密是目前黑盒渗透测试中非常大的痛点, 为了满足等保需求, 越来越多行业的内部系统使用了加密技术对HTTP的请求体加密, 增加签名, 时间戳, RequestId等防止进行数据包的抓包...

06月09日65 views评论

阅读全文

安全文章

一分钟编写勒索软件

诸如什么“病毒”，"勒索软件"之类的词汇，一直都是人们喜闻乐见讨论的对象但其实这些没啥大不了的，更不是什么高科技。一个合格的、计算机专业一年级学生，都有足够写出一个病毒的能力。只是不合格的计科学生太...

06月07日14 views评论

阅读全文

安全文章

SRC思路分享-JS逆向（jsrpc运用）

前言‍‍‍‍‍ 当进行渗透测试或安全评估时，JavaScript（JS）成为我们特别关注的领域之一。在前端源代码中，我们可能会找到接口、敏感信息以及一些逻辑处理，比如参数加解密等。为了防止攻击者拦截数...

06月03日52 views评论

阅读全文

2024 Q2 MistTrack 被盗表单分析

网络安全&密码学—8种python加密算法指南

免杀系列 Frp免杀+二开思路

浅谈解密HTTPS数据包

分组密码的工作模式

绕过AV/EDR内存扫描器免杀工具

为什么一旦感染勒索软件，神仙也难救?

G.O.S.S.I.P 阅读推荐 2024-06-11 乱拳打死加密师傅

哥斯拉、冰蝎、中国蚁剑在护网中流量特征分析，收藏起来当资料吧，24年护网用得上

保姆级教程--前端加密的对抗（附带靶场）

一分钟编写勒索软件

SRC思路分享-JS逆向（jsrpc运用）

在线咨询

微信