Heartbleed 使得大多数证书都容易受到攻击。未来的问题是,量子解密将使所有使用 RSA 加密的证书和其他所有内容都容易受到所有人的攻击。 4 月 1 日,臭名昭著的 Heartbleed bu...
后量子密码|谷歌发布后量子密码学计划,距离PQC更进一步
3月11日,谷歌安全研究人员在博客文章中写道:“如果我们现在不使用量子安全算法加密我们的数据,那么能够存储当前通信的攻击者最快十年内就能解密它。” 他们引用了全球风险研究所的研究,该研究认为量子计算机...
网络安全基础技术扫盲篇名词解释之对称加密
知识宝库在此藏,一键关注获宝藏在我们使用互联网时,发送的数据可能会在传输过程中面临着被黑客窥探的风险。对称加密技术,就像是一把保护数据安全的“钥匙”,让我们的信息更难被窃取。本文将以通俗易懂的方式介绍...
xlua 解密
前言在一次对游戏类的app逆向过程中发现使用了xlx加密,与以往的luac加密的方式并不同,解密方式也不一样 正文1.首先确定app使用了XLX,标志是有libxlua.so库文件还有关键性的解密需要...
实战 | 记某次逆向小程序解密及签名破解
原文首发奇安信攻防社区:https://forum.butian.net/share/2786前言这是之前做的一个项目,想着从小程序入手,当我打开burp抓到流量看到加密的数据包,以及sign签名参数...
记一次 PHP Zend Engine 5.6 源码解密
主要参考自 https://blog.csdn.net/Vie0211/article/details/123671862我和这位博主基本上是差不多的东西,但是没存图片,就直接借用这位博主的图片了。在...
【渗透工具】BlueTeamTools by:ABC_123
BlueTeamTools by:ABC_1232024.01.05 修正"反序列化数据包分析"功能的变量未初始化导致解析错误。2024.01.03 修正"查询ip对应物理地址"功能,直接输入ip列表...
Android第一代落地DEX加固总结
文章正文 第一代dex落地壳加固是Android加固的基础,近日学习加固相关知识,记录一下自己踩过的坑和总结自己对落地壳的理解。 下面的代码或多或少参考了大佬们的代码,主要是加上自己的理解和注释,经过...
浅谈微信小程序测试技巧
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一、前言新...
针对某免杀CS样本的详细分析
前言概述某微信好友求助笔者,可能自己中招了,让笔者看看是啥东西,具体做了什么,如下所示:随后发来了样本和解压密码,如下所示:笔者通过VT查了一下,发现VT上已经有样本了,但是检出率还挺低的,如下所示:...
免杀技术探讨之过主流杀软:360&火绒&tx电脑管家
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:5166阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创投稿奖励文章,未经许可禁止转载这...
代码审计-CVE-2023-6654-PHPEMS-加密-解密分析
本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com 正文: 路由: 入口方法: 鉴权分析: 由此可以得出 鉴权是由session类负责获取参数后,由各个类的魔术方法负责:...