密钥 - 第 15 | CN-SEC 中文网

安全闲碎

用Wireshark轻松解密TLS浏览器流量

2015-02-13 19:37:17 阅读：0次来源： 360安全播报概述：引言大多搞IT的人多少知道点Wireshark。它是一款浏览分析器，可以帮助你知道有多少网络在运行、诊断网络问题等等。...

09月14日516 views已关闭评论

阅读全文

安全新闻

勒索软件集团Nefilim，——一家因勒索软件而生且收入超过 10 亿美元的公司

前情提要· 美国研究人员提供了一个关于 Nefilim 的案例说明，该公司勒索软件运营商使用“双重勒索”策略来确保受害者组织为此勒索付费。 ...

09月08日63 views评论

阅读全文

安全新闻

【DEF CON】数十亿物联网设备受严重随机数生成器缺陷影响

聚焦源代码安全，网罗国内外最新资讯！编译：奇安信代码卫士数十亿物联网设备使用的硬件随机数生成器未能正确生成随机数，严重影响这些设备的安全，将其置于攻击风险中。Bishop Fox 公司的研...

09月04日79 views评论

阅读全文

安全闲碎

Telegram自毁功能漏洞利用场景分析

Telegram中的秘密聊天使用端到端加密，这是为那些担心聊天历史的安全和隐私的人设计的。消息只能由发送方和接收方读取，甚至连Telegram管理员都没有读取任何聊天记录所需的加密密钥。当创建一个秘密...

09月02日114 views评论

阅读全文

安全博客

旧文重发：小窥TeslaCrypt密钥设计

旧文重发：小窥TeslaCrypt密钥设计 Last updated:Aug.29, 2016 CST 01:54:50 按：最近在研究一点东西，没时间发博客。听说Drops暂时关掉了，为这个优秀的内...

09月01日38 views评论

阅读全文

安全闲碎

云数据库严重漏洞或泄露密钥，微软警告数千客户抓紧处置

关注我们带你读懂网络安全微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞，攻击者能够窃取数千家企业云上数据库的访问密钥，从而读取、篡改甚至删除企业的主数据库；由于微软官方无法自行更改这...

08月28日62 views评论

阅读全文

移动安全

一个脚本让你的app自动吐出密钥信息

背景火线某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还是得想办法搞一搞，虽然到...

08月16日186 views评论

阅读全文

云安全

群话题 | 安全左移需要基础，如何应对截图外发，加密流量检测不是正面主战场，api有重大数据泄露风险，js加密算法和密钥易被绕过

金融业企业安全建设实践群第98期0524-0530 上周群里共有 139 位群友参与讨论26 个话题分为以下6类安全管理：2 个安全技术：12 个求文档：3 个...

08月02日59 views评论

阅读全文

安全文章

看我如何偷取别人的云储币（Siacoin）

点击上方蓝字可以订阅哦本文讲述了作者如何根据一个云储币（Siacoin）用户发贴，从一个错误密钥中恢复出正确密钥，最终偷取了发贴用户交易账户中的所有云储币。起因事情要从6月9号晚上说起。那是个普通的周...

07月27日52 views评论

阅读全文

安全文章

企业微信Secret Token利用思路

在一次渗透过程中，获得了一台服务器的主机权限，但是提权未果。不得已只能翻一下主机上面的文件，看一下有没有什么可以利用的地方。在其中一个网站源码里面，翻到了这么一段代码<add name="Cor...

06月22日99 views评论

阅读全文

安全文章

如何隐蔽你的C2

在红蓝对抗中，如果攻击者不通过手段隐藏C2服务器，这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。端口特征修改CobaltStrike的连接端口默认为50050，这是个很明显的特征...

05月24日285 views评论

阅读全文

安全文章

对不起，你的密码被破解了！

来自：码农翻身（微信号：coderising）本文是密码战争的下集，上集在此：《三千年的密码战争》，强烈推荐！所有的这些加密方法都有一个共同的特点：都需要密钥。密钥经常成为破解密码的突破口千年以来，有...

05月24日150 views评论

阅读全文

在线咨询

微信