无人机mavlink中间人攻击目录○ Mavlink协议介绍○ 中间人攻击 ◇ 启动仿真 ◇ 中间人攻击○ ...
06月05日83 views评论payload
协议
密码学|6.4.2 椭圆Elgamal公钥密码系统
6.4.2 Elliptic Elgamal Public Key Cryptosystem同样的我们也能够很轻易的将椭圆曲线应用到 2.4 一节介绍的 Elgmal 公钥密码系统中。简单来说, Bo...
05月15日61 views评论alice
明文
垃圾洞,在SRC捡了1w赏金。
这大概是闭关前的最后一更了,周五的夜色悄悄来临,借着公司的余光,我敲出这一篇推文,给大家分享比较另类但却小众的漏洞。 正文 这次的主题是postMessage未验证消息来源origin,...
03月23日52 views评论eval
页面
【红队技巧】通过Tor + Proxychains/Proxifier 来尽可能隐藏入侵痕迹
由于微信公众号推送机制改变了,快来星标不再迷路! 正文 01 本节重点快速预览 什么是“洋葱路由协议”? Tor 是什么? 关于Tor 本身的一些选项用途的使用 如何通过 Tor + Proxycha...
03月22日213 views评论ip
加密
浅析Vmess流量与强网杯2022谍影重重
前置知识 MAC 在密码学中,Message Authentication Code(消息认证码,有时也被称为tag)是用来认证消息的比较短的信息。换言之,MAC用来保证消息的数据完整性和消息的数据源...
03月18日187 views评论密钥
消息
工具|burpsutie2023.2安装及破解教程(附下载地址)
一、目录 二、安装jdk17 jdk安装完成 三、双击运行burpsuite_pro_v2023.2.jar文件 点击 I Accept继续 开始破解,运行burp-loader-keygen-2_1...
02月21日273 views工具|burpsutie2023.2安装及破解教程(附下载地址)已关闭评论burp
response
浅谈postMessage与安全漏洞
#2022总结#对我影响深刻的几句话
大半夜,被大娃踢醒,脑子突然变得活跃,干脆别睡了,赶紧起来完成农历虎年最后一项任务。今年的总结,以几句印象深刻的话展开,开始。0x1 这不是季节性寒冬从2021年第四季度开始的互联网寒冬,已经刺骨了3...
01月22日20 views评论互联网
环境
[内网渗透] 浅谈-NTLM
0x00 NTLM 简介NTLM是什么?NTLM 是一套身份验证和会话安全协议,用于各种 Microsoft 网络协议的实现中(注:NTLM为嵌套协议,被嵌套在各种协议,如 HTTP、SMB、SMTP...
01月01日26 views评论microsoft
身份验证
虚假消息的威胁和应对策略
回复“221130”中获得“制定正式的内部风险管理计划”PDF版缓解内部威胁:了解并保护关键资产一、虚假消息的威胁日媒有观点认为,虚假消息是为获取政治经济利益或故意误导公众而创建的虚假或误导性信息,破...
11月29日97 views评论信息
公众
Microsoft Office 365 消息加密被曝采用不安全的操作模式
Microsoft Office 365消息加密(OME)采用电子密码本(ECB)操作模式。这种模式通常是不安全的,可能会泄露所发送消息的结构方面的信息,这可能导致部分或全部消息泄露。正如美国国家标准...
10月30日35 views评论microsoft
攻击者
从TCTF的3rm1学习java动态代理
点击蓝字 / 关注我们关于java代理代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以...
10月14日136 views评论java
代理
6