Web漏洞应急篇 Shiro 攻击特征rememberMe恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> base6...
09月19日321 views评论aes
密钥
HW防守|应急溯源分析手册汇总篇
09月19日321 views评论aes
密钥
09月19日321 views评论aes
密钥
DDCTF2020官方Write Up——Web篇
BLURtooth漏洞影响Bluetooth 4.0到5.0,暂无补丁
瑞士联邦理工学院(École Polytechnique Fédérale de Lausanne, EPFL)和普渡大学的研究人员分别独立发现了Cross-Transport Key Derivat...
09月12日393 views评论密钥
漏洞
蓝牙BLURtooth漏洞让攻击者覆盖蓝牙认证密钥
更多全球网络安全资讯尽在邑安全蓝牙无线技术背后的组织今天发布了关于设备供应商如何缓解对蓝牙功能设备新攻击的指南。新发现的BLURtooth是蓝牙标准中一个名为Cross-Transport Key D...
09月11日159 views评论密钥
组件
等保2.0下,密码技术大起底(二)
上一篇《等保2.0下,密码技术大起底(一)》文章中,介绍了等保2.0对密码技术的相关要求、密码技术的历史和基本概念,并重点介绍哈希算法及相关应用。今天这篇文章主要介绍对称加密算法及其应用方案。对称加密...
09月07日299 views评论加密算法
密码
CVE-2020-5902 F5 RCE漏洞复现
漏洞出现好一段时间了,实际上很早就复现完成了,只是一直忘记发出来,大佬略过....,附漏洞环境,后台留言:F5 漏洞环境一、环境搭建:1、获取密钥:①先到这个网址去注册,信息可以网上找外国人信息生成的...
09月04日365 views评论https
漏洞
物联网中基于IBC的认证加密机制研究
摘 要:近年来,物联网感知层的核心组成部分无线传感器网络,在军事、环保、医疗等诸多领域的应用越来越广泛,其安全性问题日益突出,需要采用认证加密手段应对。给出一种基于标识密码机制的无线传感器网络认证加密...
08月27日376 views评论加密
密钥
[胖猴小玩闹]智能门锁与网关第四篇: 海康萤石智能门锁的网关分析(4)
1 简介本篇是关于海康萤石智能网关分析的第4篇,应该也是关于海康萤石智能网关的最后一篇,原计划是再多分享点内容,但鉴于胖猴实验室和海康的良好关系,把海康萤石的网关设备分享得非常透彻也不太好。其实,在此...
08月21日57 views评论key
服务器
汽车安全OTA的全球技术方案解析
我们来讨论一下全世界科研人员对最先进的安全OTA(空中下载技术)的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新技术;基于HASH算法的安全...
08月19日284 views评论密钥
技术
刚发布,冰蝎Behinder_v3.0 Beta 2
前两天,我们收到线报,说冰蝎3.0这两天要更新,一直等着呢,昨天晚上真的更新了。我下载回来,研究一下后门。别说隐藏的顶好的,没查出来。冰蝎3.0 V1版本功能进行了更新:1.去除动态密钥协商机制,采用...
08月18日2,399 views评论密钥
插件
冰蝎3.0简要分析
冰蝎3.0 Beta 2今天发布,和v2.1相比,最重要的变化就是“去除动态密钥协商机制,采用预共享密钥,全程无明文交互,密钥格式为md5("admin")[0:16];”...
08月17日712 views评论v
密钥
冰蝎3.0 流量特征分析 附特征
简介hw前夜,冰蝎发布3.0版本,主要做了一下改动取消动态密钥获取,目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取界面由swt改为javafx,这个没啥说,界面美观大...
08月17日1,471 views评论密钥
界面
26