加解密 - 第 12 | CN-SEC 中文网

安全闲碎

分析常见的数据存储加密技术（下）

常见的数据存储加密技术，除了DLP终端加密、CASB代理网关、应用内加密（集成密码SDK），还有以下加密技术：数据库加密网关原理：数据库加密网关是部署在应用服务器和数据库服务器之间的代理网关设备，通过...

05月29日98 views评论

阅读全文

企业安全

货拉拉数据加密治理实践

背景在当前环境下数据安全、网络安全的重要性逐步提升。在网络安全法和个人信息保护法中也明确提出，企业需要针对敏感数据加强安全措施，敏感数据需要加密存储。针对数据加密已经有了非常成熟的技术，比如在应用侧加...

05月24日44 views评论

阅读全文

安全文章

shellcode加解密loader

1.shellcode加解密异或encode.cpp：Copy#include <iostream>#include <windows.h> in...

05月18日38 views评论

阅读全文

移动安全

【移动安全】Frida + Burp -> Brida | APP加解密

Brida介绍Brida是基于Frida开发的Burp插件。Brida使用了Frida的核心库，并在此基础上开发了一些高级功能，包括动态调试、数据拦截和修改等。Brida通过Frida实现了与目标应用...

03月30日709 views评论

阅读全文

移动安全

加密之仿佛加了又仿佛没加系列

“阿珍爱上了阿强，在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢，没有关系，我只是想唱一句。。。。哎哎哎别打脸，我说我说。。。。当你抓个包动不动就是密文乎脸，而你只能脸上笑嘻嘻，心里mmp的时候...

03月17日134 views评论

阅读全文

移动安全

对某金融App的加解密hook+rpc+绕过SSLPinning抓包

‍ 抓包‍‍‍‍ — burp抓包测试(抓不到) httpcanary HttpCanary 可以抓到包，可以看到有请求包有加密。可以看到报文有显著的特征：params 代码分析‍‍‍‍ — 直接将 ...

03月13日60 views评论

阅读全文

程序逆向

【免杀】C++另类免杀轻松过杀软

C++另类免杀轻松过杀软1⼀、前⾔通过不⼀样的⽅法过Windows Defender的静态和动态查杀。本文原作者四五qq，公众号锦鲤安全2⼆、效果图在windows server 2022 上进⾏测试...

03月10日393 views评论

阅读全文

安全工具

微信SessionKey加解密Burp插件

1. 工具介绍本工具为Burp插件，可对微信一键登录encryptedData参数进行加解密，支持右键菜单发送至插件并自动识别参数并进行填充，自动url解码以及手动url编码解码功能。漏洞利用详情...

03月02日774 views4

阅读全文

移动安全

【应用实例】安卓APP的AES解密

转自：网络安全与取证研究，作者：技术工程师丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...

02月18日71 views评论

阅读全文

安全文章

解密.NET配置文件web.config

0x01 背景近期有师傅反馈拿到了.NET web.config文件，发现含有数据库账密连接字符串所在的标签<connectionStrings>被加密了，导致看不到MSSQL账户和密码，...

01月22日76 views评论

阅读全文

移动安全

浅谈android端的字符串加密

背景字符串加密是一个非常传统的代码保护方案，在android的逆向过程中会涉及到java代码和CC++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为...

01月17日25 views评论

阅读全文

安全工具

一个CTF渗透测试工具框架

一、简介一个CTF+渗透测试工具框架，主要实现功能在加解密和编码这块，在软件使用过程中发现问题或建议欢迎提交 issue. 请使用JDK版本8及以上的JDK运行本软件本软件使用Java 8编写，双...

01月06日53 views评论

阅读全文

在线咨询

微信