有意思 - 第 2 | CN-SEC 中文网

安全文章

针对一个有意思的钓鱼免杀样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15022先知社区作者：熊猫正正近日跟踪到一个钓鱼样本，比较有意思，沙箱没有跑出行...

07月17日44 views评论

阅读全文

安全文章

有意思的任意用户密码重置

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。最近一段时间客户开展了一次众测项目，要求对他们提供的资产来一次全面的测试，好家伙，又要开始肛了。在测试中，...

07月08日9 views评论

阅读全文

供应链安全

聊聊大家不太关注的polyfill.io供应链攻击事件

（注：图片来源于互联网，有问题联系我删除）我估计大家现在都在关注OpenSSH RCE漏洞了《【知道创宇404实验室】建议关注Glibc-based Linux OpenSSH 最新RCE漏洞(CV...

07月02日54 views评论

阅读全文

壹个有意思的结束360进程方法

前言前段时间忙着修改调试【内存休眠时加密】的64位代码（https://github.com/jseclab/wechat_public/blob/main/sleepcrypt/p2/main.c）...

04月24日安全文章108 views评论

阅读全文

概率论几个有意思的模型

问题：袋子中有a个黑球，b个白球，现在一只只的摸出来，求第k次摸出黑球的概率。（a ≤ k ≤ a + b) 本题有两个解法，首先考虑是有次序的，也就是排列方法，另一个就是组合解法。排列方法的样本空...

04月04日安全博客11 views评论

阅读全文

移动安全

太会了!女朋友挖了一个有意思的小程序漏洞

点击「蓝色」字体关注我们！找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...

03月09日26 views评论

阅读全文

安全文章

记一次有意思的远控样本分析

现在公众号推文机制变了，只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦，否则可能就看不到了啦暗月最近建立了数个攻防交流群有兴趣加微信备注攻防拉入群记一次有意思...

02月15日26 views评论

阅读全文

HW&HVV

HVV实战-一次有意思的打点突破

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月07日63 views评论

阅读全文

密码算法知识也很有意思——聊聊PBE

基于口令的密码算法—PBE实现PBE介绍PBE（Password-Based Encryption）是一种基于密码的加密算法，主要用于加密密钥的生成。在Java中，我们可以使用JCE（Java Cry...

01月13日安全百科26 views评论

阅读全文

安全百科

密码算法知识也很有意思——聊聊密钥交换

密码算法知识也很有意思——聊聊密钥交换场景假设 Alice 和 Bob 之间需要共享一个对称密钥，那么如何生成双方都知道的对称密码呢？一、Diffie-Hellman 算法（1）Alice、Bob 共...

01月13日25 views评论

阅读全文

安全文章

漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

12月19日50 views评论

阅读全文

安全文章

一次有意思的PHP disable function迂回绕过

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

11月29日34 views评论

阅读全文

在线咨询

微信