密钥 - 第 6 | CN-SEC 中文网

代码审计

漏洞分析 | 经典的Shiro反序列化

本文由掌控安全学院 - holic 投稿 0x01、前言相信大家总是面试会问到java反序列化，或者会问到标志性的漏洞，比如shiro反序列化，或者weblogic反序列化漏洞。那我就这篇文章为大...

11月26日23 views评论

阅读全文

安全新闻

如何阻止黑客利用iPhone 13窃取三星Galaxy的加密密钥

圈内有一个老掉牙的笑话是这样说的：“换一只灯泡到底需要多少个黑客？”正确的答案是一个都不需要，因为没有人知道灯泡已经换过了。抛开玩笑成分不说，如果黑客可以使用灯泡作为漏洞利用工具的一部分，会发生什么？...

11月20日21 views评论

阅读全文

网络安全入门–加密货币

随着加密货币的采用率不断增加，州、地方、部落和领地(SLTT)政府正在遇到旨在窃取或挖掘加密货币的恶意软件，或者他们的系统被扣押，只能通过加密货币支付赎金。比特币(BTC)是第一种广泛使用的加密货币，...

10月28日安全百科110 views评论

阅读全文

安全新闻

针对严重的 VMware 安全缺陷发布的利用代码

就在发布重大安全更新以纠正其 Aria Operations for Networks 产品线中的漏洞几天后，VMWare 警告称，漏洞利用代码已在线发布。在更新的公告中，这家虚拟化技术巨头确认公开发...

09月06日31 views评论

阅读全文

安全新闻

戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞，可导致攻击者解密所存储的 vCenter 管理员凭据并检索...

08月20日28 views评论

阅读全文

安全工具

综合信息收集工具 - TheHarvester

01 项目地址https://github.com/laramies/theHarvester02 项目介绍theHarvester 是一款易于使用但功能强大的工具，设计用于红队评估或渗透测试的侦察阶...

08月20日104 views评论

阅读全文

【漏洞通告】Dell DSITV 硬编码加密密钥漏洞（CVE-2023-39250）

一、漏洞概述CVE IDCVE-2023-39250发现时间2023-08-11类型硬编码加密密钥等 ...

08月12日安全漏洞53 views评论

阅读全文

移动安全

记一次加固jar的反编译过程

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

08月03日39 views评论

阅读全文

安全新闻

【安全圈】全球紧急服务通信协议曝出五个零日漏洞

关键词安全漏洞研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧...

07月31日35 views评论

阅读全文

安全新闻

全球紧急服务通信协议曝出五个零日漏洞

研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧急服务（比如警察、消...

07月30日29 views评论

阅读全文

安全文章

Windows认证--Kerberos

什么是Kerberos Kerberos是一种由MIT(麻省理工学院)提出的一种网络身份验证协议，可通过密钥系统为客户端/服务端提供认证服务。它能够为网络中通信的双方提供严格的身份验证服务，确保通信双...

07月26日11 views评论

阅读全文

安全工具

Mantra - 用于查找JS文件和页面中的API密钥泄漏的工具

该的工具是在Go中创建的，其主要目标是在JavaScript文件和HTML页面中搜索API密钥。它的工作原理是检查网页和脚本文件的源代码，以查找与 API 密钥相同或相似的字符串。这些密钥通常用于对...

07月21日11 views评论

阅读全文

漏洞分析 | 经典的Shiro反序列化

如何阻止黑客利用iPhone 13窃取三星Galaxy的加密密钥

网络安全入门–加密货币

针对严重的 VMware 安全缺陷发布的利用代码

戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

综合信息收集工具 - TheHarvester

【漏洞通告】Dell DSITV 硬编码加密密钥漏洞（CVE-2023-39250）

记一次加固jar的反编译过程

【安全圈】全球紧急服务通信协议曝出五个零日漏洞

全球紧急服务通信协议曝出五个零日漏洞

Windows认证--Kerberos

Mantra - 用于查找JS文件和页面中的API密钥泄漏的工具

在线咨询

微信