解密 - 第 2 | CN-SEC 中文网

安全文章

关于小程序session_key泄露漏洞

为进一步提升小程序的安全性和用户体验，目前平台对提审的小程序均需进行安全检测，在检测过程中发现仍有许多小程序存在安全漏洞，其中涉及session_key泄露漏洞，希望通过以下相关的漏洞介绍、案例分析和...

08月15日88 views评论

阅读全文

安全新闻

后门病毒伪装PDF文档，利用钓鱼邮件实现远控

近期，火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执行体，先下载 PDF...

08月13日47 views评论

阅读全文

安全工具

【工具推荐】强大的加解密工具推荐

申明：本文仅供学习参考，请勿用于非法用途，非法使用后果自行承担！！！一、下载地址 https://github.com/guyoung/CaptfEncoder 二、安装教程下载后解压双击打开“C...

08月13日20 views评论

阅读全文

安全闲碎

揭秘传奇：传奇黑客永恒的斗争

在想今天文章的主题之前，看到知乎上有人问谁是世上最厉害的黑客。我将写出我心中最厉害的黑客，欢迎大家评论，讨论下这个问题。广义的黑客是指黑客（大陆和香港：黑客；台湾：骇客，英文：Hacker），通常...

08月12日22 views评论

阅读全文

自动化反编译微信小程序，小程序安全评估工具，发现小程序安全问题，自动解密，解包，可还原工程目录，支持修改Hook，小程序

纯Golang实现，一个用于自动化反编译微信小程序的工具，小程序安全利器，自动解密，解包，可还原工程目录，支持微信开发者工具运行。由于采用了UPX压缩的软件体积，工具运行时可能会出现错误报告，可以放...

08月10日安全工具16 views评论

阅读全文

安全文章

Burp练兵场之通过加密语言机绕过身份验证

投稿前言之前有一段时间在玩Burp的靶场，感觉还不错，总体排名也冲到了top30 靶场地址 → https://portswigger.net/web-security/logic-flaws/e...

08月06日17 views评论

阅读全文

安全开发

CS二开记录

CS二开记录相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key： 4.0 1be5...

08月06日28 views评论

阅读全文

安全文章

攻防实战|一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提...

08月05日211 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - 固件加解密

1. 背景伴随着物联网规模的迅速发展，越来越多的物联网设备被曝出存在大量安全漏洞，这不仅仅给诸多的用户隐私及网络环境带来较大影响，同事也给诸多知名厂商口碑带来巨大挑战。为了防止安全研究人员对固件直接...

08月05日68 views评论

阅读全文

安全文章

Cobalt Strike：解密 DNS 流量 – 第 5 部分

Cobalt Strike 信标可以通过 DNS 进行通信。我们将在这篇博文中展示如何解码和解密 DNS 流量。本系列博客文章介绍了解密 Cobalt Strike 流量的不同方法。在本系列的第 1...

08月05日37 views评论

阅读全文

安全工具

记一次在springboot中Jasypt解密

欢迎转发，请勿抄袭 Jasypt（Java Simplified Encryption）是一个Java库，简化了加密和解密操作。它提供简单易用的API，支持多种加密算法（如AES、DE...

08月02日19 views评论

阅读全文

CTF专场

『CTF』一次曲折的流量分析

作者：YuKong介绍：一次HTTPS流量分析和ntlmv2计算。 0x00 前言你是一名安全防护人员，你发现有人成功入侵了公司的服务器，你查找有关的流量设备，发现了一个流量包文件，你认为它可能包含...

08月02日124 views评论

阅读全文

在线咨询

微信