解密 - 第 8 | CN-SEC 中文网

安全新闻

全球紧急服务通信协议曝出五个零日漏洞

研究人员近日发现，全球紧急服务使用的一种无线电通信协议存在几个严重漏洞，可能会让不法分子得以监视或操纵传输的信息。地面集群无线电（TETRA）是一种无线电语音和数据标准，主要用于紧急服务（比如警察、消...

07月30日30 views评论

阅读全文

安全闲碎

LLVM字符串加密学习笔记

之前看chenx6大佬的博客学习了一下编写基础的LLVM Pass，但是那个有很明显的问题是，作者为了处理Function内部重复引用的多次解密的问题，特判了引用次数，如果存在多处对global st...

07月27日12 views评论

阅读全文

安全工具

【密码技术】RSA加解密工具RSATool2的使用

RSA加解密工具RSATool2的使用方法例题：已知一段 RSA 加密的信息为：0xdc2eeeb2782c 且已知加密所用的公钥：(N=322831561921859 e = 23)请解密出明文，提...

07月24日481 views评论

阅读全文

SecIN安全技术社区

一次对小程序的安全测试

前言自2019年开始，中央网信办、工业和信息化部、公安部和国家市场监管总局在全国范围内组织开展App违法违规收集使用个人信息专项治理工作，加大个人信息保护力度。《个人信息保护法》增加了对于App个人...

07月12日70 views已关闭评论

阅读全文

安全开发

【A9】XES-killer

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

07月06日44 views评论

阅读全文

移动安全

微信小程序逆向分析

WeChatAppEx.exe 版本：2.0.6609.4 以融智云考学生端为例。网上已经有关于微信小程序解密的非常优秀的文章，本着学习的目的便不参考相关内容。笔者水平实在有限，如发现纰漏，还请读...

07月05日44 views评论

阅读全文

移动安全

小程序绕过sign签名思路

测试小程序的逻辑漏洞经常会遇到sign签名标识，若不知道sign的生成方式，只篡改参数的值无法修改sign的值，那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开漏洞前言： ...

07月05日45 views评论

阅读全文

安全工具

解密VMware Workstation密码（附工具）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月24日106 views评论

阅读全文

安全文章

Shiro 1.2.4反序列化漏洞

漏洞简介Apache Shiro是一款开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。Apache Shiro框架提供了记住我（Remember...

06月24日43 views评论

阅读全文

安全文章

VulnHub靶机-momentum |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

06月16日18 views评论

阅读全文

安全文章

XORtigate：Fortigate VPN 上的预身份验证远程代码执行 (CVE-2023-27997)

在为我们的一位客户进行红队评估期间，我们有机会了解 Fortigate SSL VPN，这是全球最常用的 VPN 解决方案之一。我们在 VPN 面向互联网的接口上发现了一个堆溢出漏洞。此漏洞无需身份验...

06月15日154 views评论

阅读全文

安全工具

webshell流量解密工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月14日113 views评论

阅读全文

在线咨询

微信