一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
10月24日51 views评论中间人
加解密
APP抓包姿势汇总
10月24日51 views评论中间人
加解密
10月24日51 views评论中间人
加解密
如何理解数据安全
在今天的数字时代,数据安全变得至关重要。数据安全是一种综合性的措施,旨在保护数据不受未经授权的访问、窃取、破坏或篡改。数据安全涵盖了多个方面,包括数据的保密性、完整性、可用性、备份和恢复、数据权限以及...
10月20日企业安全43 views评论数据安全
网络安全
汇总抓包姿势
一前置知识默认你了解了HTTPS中间人攻击的流程,再来回顾一下这个图:网络在传输过程中一般不会被监控解密,但是通过中间人进行攻击(也就是抓包)可以解密这个传输流程。其实如果不进行客户端安装证书,也是可...
10月14日52 views评论中间人
加解密
渗透测试之http数据包加解密
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。对某孕小程序渗透测试的时候遇...
09月24日61 views评论加解密
渗透测试
【实战】|记一次不存在的加解密实战渗透
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即...
09月05日36 views评论param
加解密
某安全设备前端加解密爆破案例
某天,我大哥让我帮忙弄个设备的网页爆破脚本,说是前端加密了,算法看不懂是啥于是打开网页瞅瞅(不贴登录界面图了,省的得罪人)先查看网页源代码一个简单的form表单,126行仅一个submit按钮,91行...
08月09日13 views评论加解密
安全设备
GoJni 协议加解密分析
◆应用获取 ▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇▇◆该案例更新应用不是覆盖安装而是更换包名重新安装了一个 App,我还捣鼓了几分钟发现更新完了还要我更新,后面发现是因为 Pixel 安装 App 默认是在抽...
07月31日13 views评论encrypt
加解密
网站加密传输场景下的通用漏扫思路
获黑客教程免费&进群最近的一个渗透项目中,网站的流量用到了AES+SM4 两层加密算法加密传输。遇到传输加密的网站,通常是没办法上漏扫的。奈何手工测试效率太低,故研究了加密传输场景下漏洞扫描通...
07月24日57 views评论param
加密算法
【密码技术】RSA加解密工具RSATool2的使用
RSA加解密工具RSATool2的使用方法例题:已知一段 RSA 加密的信息为:0xdc2eeeb2782c 且已知加密所用的公钥:(N=322831561921859 e = 23)请解密出明文,提...
07月24日562 views评论rsa
原文
图解密码技术
信息安全里面的三要素:机密性、完整性、可用性加解密在机密性和完整性的应用是怎么样的大家都在银行存过款和交易过吧,银行是怎么样保证我的钱的安全的,我们存款金额是否可以被修改呢?我存了1000块钱,银行说...
07月13日20 views评论加解密
密码技术
【A9】XES-killer
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
07月06日45 views评论加密
插件
windows文件过滤与加解密、android安全开发基础俩套新课又更新啦
bilibili:haidragonx windows文件过滤与加解密 android安全开发基础 其它教程 游戏安全 usb过滤透传 windbg 二进制漏洞 ios逆向 原文始发于微信公众号(安全...
06月20日33 views评论加解密
教程
17