解密 - 第 15 | CN-SEC 中文网

HW&HVV

蓝队第3篇：Shiro反序列化数据包解密及蓝队分析工具，提供下载

Part1 前言这个小工具的编写源于一个HW蓝队项目，我曾经作为蓝队人员值守了2周，期间发现很多蓝队人员对于反序列化系列漏洞原理不清楚，导致对设备告警的各种反序列化攻击不能有效...

05月04日269 views评论

阅读全文

安全文章

使用图片隐写的Python远控恶意样本分析

前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...

05月02日78 views评论

阅读全文

安全文章

浅析内网渗透中协议基础与常见手法

前言一年一度的国家级HW行动即将到来，现如今掌握内网渗透的技术手段已经逐渐成为每个安全人员必备的技能树之一，提到内网渗透中用到的很多横向移动手法其实都离不开我们内网中的一些身...

04月25日109 views评论

阅读全文

代码审计

『代码审计』如何解密 PHP 代码

点击蓝字，关注我们日期：2022-04-21作者：Obsidian介绍：兴之所至，简单聊聊；所学不精，还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』，回复关键词『0421-sg1...

04月22日505 views评论

阅读全文

应急响应

攻防对抗中的加密恶意流量分析技术

摘要：随着网络的不断发展，安全需求的不断提升，加密技术成为保障流量安全的首选，但同时也带来了加密恶意流量的激增，面对复杂多变的网络环境，如何在不解密条件下快速识别其中的恶意流量对提升网络安全防护能力具...

04月20日215 views评论

阅读全文

安全文章

FO-HOOK取证实战数据库解密

点击蓝字 · 关注我们前言之前分析完师兄给的apk后，师兄给了下一个目标，说这是一个取证比赛的例题，涉及到密码学解密。但是因为本人这方面比较薄弱，所以在解题的时候，就用到了objection-一个基于...

04月03日46 views评论

阅读全文

安全工具

反混淆神器！CyberChef助你秒解混淆脚本

一、概述CyberChef是一款强大的编码转换器简单易懂易上手它集成了多种编码转换的功能如：base64加解密hex转换char转换正则表达式等能辅助大家方便快捷地解密出恶意的脚本。其界面如下图最左边...

03月26日1,127 views评论

阅读全文

安全闲碎

赛博空间的魔眼(续)：PROMETHIUM伪装为WinRar.exe的攻击活动分析

概述Promethium又被称为蓝色魔眼、StrongPity、APT-C-41，至少自2012年以来一直处于活跃状态。它于2016年10月被首次公开报道，此前它利用水坑网站发布了恶意版本的WinRA...

03月22日136 views评论

阅读全文

移动安全

某APP加固产品的深入分析

本文为看雪论坛精华文章看雪论坛作者ID：卧勒个槽样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口My...

03月09日186 views评论

阅读全文

CTF专场

【2022春节】解题领红包之二、三、四，新手单步解密过程

作者论坛账号：dongye【2022春节】解题领红包之二、三、番外，新手单步解密过程by dongye写在最前面，这篇帖子是纯新手破解、可以算上是手动单步调试的暴力破解，稍复杂一点的加密工作量就太大了...

02月24日379 views评论

阅读全文

安全文章

Web应用中的RSA+AES加解密调节

WondersCERT公众号信息安全监管部安全技术分享写在前面为什么要写这篇文章？最大的一部分原因是在渗透测试过程中，在和开发人员斗智斗勇的过程中，常常会遇到一种情况：开发人员使用加密参数的方式规避譬...

02月23日179 views评论

阅读全文

安全新闻

使用加密算法中的缺陷检索 Hive 勒索软件的主密钥

研究人员详细介绍了他们所谓的“第一次成功尝试”，即解密受Hive 勒索软件感染的数据，而不依赖于用于锁定对内容的访问的私钥。韩国国民大学的一组学者在一篇剖析其加密过程的新论文中表示： “通过...

02月22日69 views评论

阅读全文

在线咨询

微信