密钥 - 第 2 | CN-SEC 中文网

VMware Aria【CVE-2023-34039】漏洞利用PoC

背景介绍 Aria Operations for Networks contains an Authentication Bypass vulnerability due to a lack of u...

08月07日安全漏洞39 views评论

阅读全文

安全文章

webpack下加密方法提取思路

原文于：https://forum.butian.net/share/2344原文作者：Duck 0x01 js中常规提取思路 1.1 找到加密方法位置常见方法有： ...

08月06日12 views评论

阅读全文

安全文章

webpack下加密方法提取思路

原文于：https://forum.butian.net/share/2344原文作者：Duck 0x01 js中常规提取思路 1.1 找到加密方法位置常见方法有：搜索加解密关键字，如ency...

08月05日15 views评论

阅读全文

安全漏洞

CVE-2024-36111 POC

KubePi存在JWT验证绕过漏洞kubepi jwttoken 校验存在缺陷，默认配置文件中jwt密钥为空，虽然读取配置文件相关逻辑中检测到密钥为空时，会生成一个随机32位字符串覆盖配置文件中的密钥...

08月02日62 views评论

阅读全文

Suricata检测Nacos默认密钥攻击

Nacos简介 Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service的首字母简称，一个更易于构建云原生应用的动态服务发现、配置管理和服务...

07月30日安全文章27 views评论

阅读全文

安全百科

加密算法-AES和RSA

声明：无恶意引导！有小伙伴私信想了解AES和RSA的加密方式以及一些详细的过程，针对本期文章来展开说明。一、对称加密算法对称加密算法是指加密和解密采用相同的密钥口，是可逆的(即可解密)。 1、A...

07月29日31 views评论

阅读全文

安全新闻

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

ClickBalance一个云数据库暴露在公网，导致7.69亿条记录泄露，其中包括API密钥和电子邮件地址等信息。 7月25日消息，根据安全研究员Jeremiah Fowler的最新发现，ERP软件提...

07月26日66 views评论

阅读全文

安全文章

记一次在aes加密中获取密钥

欢迎转发，请勿抄袭在某次渗透过程中，发现数据传输过程使用了aes加密。前后多次调试，没有见到明文密钥。后面发现使用了某个方法返回了一串数组方式。再通过数组还原成用于字符串加解密。同时...

07月26日27 views评论

阅读全文

安全文章

如何在aes加密中获取密钥

07月23日116 views评论

阅读全文

安全新闻

利用 Empire C2 框架

利用了 Empire 代理从受感染主机窃取文件的方式。通过冒充代理，他可以“欺骗” C2 服务器，使其认...

07月18日39 views评论

阅读全文

安全文章

服务器get

写笔记好累啊，就不绕了，以后都直接说重点，后面不止是笔记了，发点其他的姿势或者相关的工具吧，大佬轻喷，这台机器主要是通过jenkins的漏洞拿下的shell。下面是流程：探测 nmap -Pn -...

07月11日15 views评论

阅读全文

安全新闻

大多数Passkey容易受到AitM攻击

Passkey（通行密钥）是一种流行的无密码技术，多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望，号称密码终结者，但却容易受到中间对手（AitM）攻击。根据eSentire的一项研...

07月04日21 views评论

阅读全文

VMware Aria【CVE-2023-34039】漏洞利用PoC

webpack下加密方法提取思路

webpack下加密方法提取思路

CVE-2024-36111 POC

Suricata检测Nacos默认密钥攻击

加密算法-AES和RSA

国际ERP软件大厂云泄露超7亿条记录，内含密钥等敏感信息

记一次在aes加密中获取密钥

如何在aes加密中获取密钥

利用 Empire C2 框架

服务器get

大多数Passkey容易受到AitM攻击

在线咨询

微信