文章作者:先知社区(1398133550745333) 文章来源:https://xz.aliyun.com/news/17099 前言 前面分析了几种最基础的,但是现在的前端加密往往都...
9小时前1 views评论aes
crypto
前端加密对抗常见场景突破之进阶
9小时前1 views评论aes
crypto
9小时前1 views评论aes
crypto
通过Web Fuzzer 序列,爆破一次性key和iv的加密数据包
序列 什么是Web Fuzzer 序列?Web Fuzzer 序列就是将多个 Web Fuzzer 节点(类似于burpsuite repeater模块的请求包)串联起来,实现更复杂的逻辑与功能。例如...
04月06日5 views评论aes
fuzzer
针对M&M防护的零值故障攻击
距离一站式防护侧信道与故障攻击还有多远?撰文 | 刘 铮编辑 | 刘梦迪一、背景介绍在2024年的CHES会议上,来自日本电气通信大学的Haruka Hirata(平田遼)等人提出了一种针对M&...
04月06日3 views评论aes
侧信道
【反序列化】Shior漏洞复现
声明!本公众号及团队所做的文章及工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!漏洞介绍Apache Shiro(之前称为JSecurity)是一...
03月31日10 views评论反序列化
漏洞复现
【fscan插件】| 用gokrb5构建fscan插件(一)
使用明文密码进行简单的登录 这是之前讲fscan用到的代码,这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...
03月27日9 views评论aes
ids
深入剖析:朝鲜APT37利用KoSpy间谍软件渗透Google Play,技术手段与防护
网络安全公司 Lookout 近日披露,朝鲜黑客组织 APT37(又名 ScarCruft)利用一款名为“KoSpy”的新型安卓间谍软件,通过至少五款恶意应用成功渗透 Google Play 官方应用...
03月17日28 views评论aes
间谍软件
SDL序列课程-第37篇-安全需求-登录注册需求-安全控件在登录页面的应用
欢迎转发给有需要的人,微信公众号名称:软件开发安全生命周期。定期分享软件开发生命周期,SDLC、SDL、DevSecOps等相关的知识。致力于分享知识、同时会分享网络安全相关的知识点和技能点。1. 网...
03月16日4 views评论aes
安全性
AES加密过程白话版解析
AES(Advanced Encryption Standard)算法是一种对称加密算法,由美国国家标准与技术研究院(NIST)在2001年发布,旨在取代早期的数据加密标准(DES),并提供更高的安全...
03月11日12 views评论aes
加密算法
JS 逆向简单 DEMO & 流程
JS 逆向简单 DEMO & 流程前言分享一下简单的加解密逻辑与步骤, 用Chrome & FireFox做一下比较, 用简单的AES做一下案例演示. 后续会随着复杂度难度逐渐递增并记...
03月10日18 views评论aes
crypto
shiro反序列化漏洞学习
由于利用工具以及很成熟了,就不进行复现了。本文只探讨漏洞原理。个人见解。低版本shiro550手动判断是否存在shiro组件的方法1,未登录的情况下,请求包的cookie中没有rememberMe字段...
03月05日20 views评论反序列化
序列化
Shiro 1.2.4 反序列化漏洞
Shiro作为Java的一个安全框架,其中提供了登录时的RememberMe功能,让用户在浏览器关闭重新打开后依然能恢复之前的会话。而实现原理就是将储存用户身份的对象序列化并通过AES加密、base6...
02月27日13 views评论shiro
反序列化漏洞
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
02月25日5 views评论aes
crypto