随机数 - 第 5 | CN-SEC 中文网

安全文章

记一次流量分析&代码分析-冰蝎v2.0.1

一、流量分析1.简单介绍冰蝎流程图如下：冰蝎是先请求服务端，服务端判断请求之后生成一个128位的随机数，并将这个128位的随机数写入到session里面，并将这个128位的随机数返回给客户端，但是客户...

03月08日123 views已关闭评论

阅读全文

安全文章

【文件上传】关于涉及到时间和随机数路径爆破的问题

0x01 🌸简介不光是文件上传漏洞，所有漏洞都是这样，一定要去看源码，因为光会利用是没有用的，只要改了源码，那么利用方式就会千变万化，但是源码万变不离其宗，就那么几下一旦源码看多了，其实有时候看前台就...

02月24日27 views评论

阅读全文

程序逆向

深探逆向勒索病毒加密算法

前言这是个人业余针对性逆向的一些记录，文中如有错误，感谢指正，采用的样例：853358339279b590fb1c40c3dc0cdb72。提一下，这个作者其实已经被抓了，不过当前这个病毒确实编写的很...

02月23日79 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞1

点击标题下「零时科技」可快速关注Written by WeaponX@零时科技本文所有过程均在本地测试节点完成文章用到的所有代码均在 https://github.com/NoneAge/EOS_dA...

02月23日10 views评论

阅读全文

安全文章

混沌序列介绍及加密中应用

网络通信技术的迅速发展，使得网络通信中加密存储和加密传输就非常必要。混沌系统对初始值的依赖和极度敏感性，使用混沌序列作为信息的存储和传输中进行加密成为可能。一、什么是混沌序列混沌序列是一种伪的随机数。...

02月12日53 views评论

阅读全文

安全工具

运维常用的 34 个 Linux Shell 脚本，一定能帮到你！

来源：CSDN http://985.so/xyf7作为一名 Linux 工程师，会写好的脚本不仅能提高工作效率，还能有更多的时间做自己的事。最近在网上冲浪的时候，也注意收集一些...

01月20日39 views评论

阅读全文

制度法规

GM∕T 0103-2021 随机数发生器总体框架

微信公众号：计算机与网络安全▼附：GM∕T 0103-2021 随机数发生器总体框架.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：GM∕T 0103-2021 随机数发生器...

12月19日36 views评论

阅读全文

制度法规

GM∕T 0105-2021 软件随机数发生器设计指南

微信公众号：计算机与网络安全▼附：GM∕T 0105-2021 软件随机数发生器设计指南.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：GM∕T 0105-2021 软件随机...

12月13日102 views评论

阅读全文

代码审计

PHP代码审计

PHP代码审计 challenge 9 访问页面，查看源码 <?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip'...

10月17日121 views已关闭评论

阅读全文

安全新闻

揭秘以太坊 Vanity 生成器 Profanity 私钥破解漏洞

By: Johan近日，Wintermute 钱包遭攻击损失约 1.6 亿美元，被盗原因是 Wintermute 为了节省 Gas 费使用了 Profanity 来创建 Vanit...

10月01日142 views评论

阅读全文

安全文章

【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶

作者论坛账号：漁滒前言距离上一次的某乎jsvmp也过了好一段时间，现在也从2.0的版本升级到了3.0的版本自然的，算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了，并且相同的入参，输出结果...

09月30日274 views评论

阅读全文

安全开发

专栏特辑 | 开发安全铁三角纵横谈（十二）

开发安全铁三角为了能更好地理解今天所讲，请大家先回顾一下之前“开发安全铁三角纵横谈”内容：专栏特辑 | 开发安全铁三角纵横谈（十一）初探开发安全能力建设（三）安全设计和安全编码阶段在安全设计和安全编码...

09月29日33 views评论

阅读全文

在线咨询

微信