随机数 - 第 3 | CN-SEC 中文网

安全博客

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

04月04日14 views评论

阅读全文

安全新闻

【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)

漏洞描述:WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本（包括1.0.9）中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下...

03月27日41 views评论

阅读全文

安全新闻

研究人员发现了一种零点击漏洞的Facebook账号劫持

Meta解决了一个关键的Facebook漏洞，该漏洞本可以允许攻击者控制任何账户。尼泊尔研究员Samip Aryal将这个缺陷描述为Facebook密码重置流程中特定端点的速率限制问题。攻击者可以利用...

03月01日28 views评论

阅读全文

移动安全

小程序一次一密流量解密

文章目录前言抓包调试思路解密案例 0x01前言：目前越来越多的企业对互联网公开服务的数据报文进行流量加密的方式进行传输。但是不管是Web端还是APP端,只要是采用对称加密算法进行加密的话，那么攻击者...

02月21日154 views评论

阅读全文

安全漏洞

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

Jumpserver是一个开源的django架构的堡垒机系统，由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞htt...

02月17日30 views评论

阅读全文

安全漏洞

漏洞复现 | Jumpserver随机数种子泄露导致账户劫持漏洞 CVE-2023-42820

环境搭建https://github.com/vulhub/vulhub/tree/master/jumpserver/CVE-2023-42820启动环境前，修改config.env中DOMAINS...

02月16日38 views评论

阅读全文

安全文章

伪随机数问题浅析

一研究背景随机数在许多科学和工程领域扮演着重要角色，尤其在计算机科学和信息安全领域，它的重要意义更是不可小觑。在这个全球数字化的时代，数据是经济和生活的核心，数据的安全和保密显得尤为重要。我们使用密码...

02月15日56 views评论

阅读全文

代码审计

代码安全审计经验集（下）

对HTTP加密请求参数的测试对于HTTP请求体加密，如果直接使用明文的请求参数，是无法进行正常的安全测试的。但通常还是有办法分析出加解密的策略，如果能把加解密算法还原，就可以先将安全测试的payloa...

02月02日30 views评论

阅读全文

安全文章

冰蝎、蚁剑、哥斯拉的流量特征

1. 蚁剑流量特征1.1 蚁剑webshell静态特征蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base6...

02月01日57 views评论

阅读全文

安全百科

安全防御之SSL VPN技术详解

网安教育培养网络安全人才技术交流、学习咨询一、SSL工作过程SSL（Secure Sockets Layer）是一种用于保护网络通信安全的协议。SSL的工作过程如下：客户端发起连接请求：客户端向服务器...

01月25日120 views评论

阅读全文

安全百科

密码算法知识也很有意思——聊聊密钥交换

密码算法知识也很有意思——聊聊密钥交换场景假设 Alice 和 Bob 之间需要共享一个对称密钥，那么如何生成双方都知道的对称密码呢？一、Diffie-Hellman 算法（1）Alice、Bob 共...

01月13日25 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-08 某家厂商暗藏的弱RSA Key？

思科安全研究人员调查了某网络公司在12年时间内生产的2.26亿部设备，发现其中暗藏着不可告人的后门？！通常在安全学术会议并不常见到工业界的人，有时候见到了还挺尬尴（参见我们在《ACM CCS 2017...

01月09日24 views评论

阅读全文

0ctf部分write up

【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)

研究人员发现了一种零点击漏洞的Facebook账号劫持

小程序一次一密流量解密

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

漏洞复现 | Jumpserver随机数种子泄露导致账户劫持漏洞 CVE-2023-42820

伪随机数问题浅析

代码安全审计经验集（下）

冰蝎、蚁剑、哥斯拉的流量特征

安全防御之SSL VPN技术详解

密码算法知识也很有意思——聊聊密钥交换

G.O.S.S.I.P 阅读推荐 2024-01-08 某家厂商暗藏的弱RSA Key？

在线咨询

微信