aes - 第 11 | CN-SEC 中文网

程序逆向

记一次基于 SO 解密 Jar 包的反编译破解思路

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

05月14日32 views评论

阅读全文

安全文章

H&NCTF记录（WEB）

目录如下：Please_RCE_Me1.readfile2.show_source3.highlight_file4.file_get_contents另外一种编码执行ez_tpflipinDecry...

05月14日29 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日41 views评论

阅读全文

安全新闻

英特尔CPU遭遇新的Pathfinder攻击

Researchers have discovered two novel attack methods targeting high-performance Intel CPUs that coul...

05月09日24 views评论

阅读全文

安全工具

哥斯拉webshell管理工具免杀：Z-Godzilla_ekp

0x01 工具介绍哥斯拉webshell二次开发规避流量检测设备，目前测了国内两安全厂商的态感，连接和执行命令无任何告警，java，net，php 流量修改已经全部支持，以后还会集成一键免杀功能和一些...

05月06日62 views评论

阅读全文

安全新闻

CIA组织MikroTik软路由攻击场景复现及后门加解密剖析

文章首发地址：https://xz.aliyun.com/t/14361文章首发作者：T0daySeeker概述写文章还是有一段时间了，发布的文章也是获得了不少小伙伴的关注，同时也和圈子里面的小伙伴慢...

04月26日34 views评论

阅读全文

安全工具

快速生成免杀木马

LoaderFly 原版程序：https://github.com/knownsec/shellcodeloader 二开作者：Wangfly https://github.com/wangfly-m...

04月25日50 views评论

阅读全文

应急响应

护网蓝队之研判分析

逻辑漏洞常见模块场景常见攻击流量特征sql注入流量特征1、特殊关键字：SQL关键字，如SELECT, WHERE, ORDER BY, UNION, UPDATE,DELETE, INSERT等，这些...

04月24日120 views评论

阅读全文

移动安全

Android渗透测试从零开始⑧：调用Native

这篇是原理类的，后面会有一篇对应的实战。周五了，建议提肛摸鱼下班，有什么事下周再说吧^ ^1 相关知识1.1 Native方法native方法，实际上就是在Java中调用C++的底层方法，实际方法的实...

04月22日13 views评论

阅读全文

安全职场

冰蝎2.0流量分析（附流量文件下载地址）

冰蝎2.0流量特征冰蝎2.0流量特征：使用AES加密 + base64编码，AES会协商一个随机密钥进行加密内置了十几个User-Agent头，每次请求时会随机选择其中的一个。因此...

04月19日77 views评论

阅读全文

ATT&CK - 标准加密协议

标准加密协议对手可能会明确采用已知的加密算法来隐藏命令和控制流量，而不是依赖于通信协议提供的任何固有保护。尽管使用了安全算法，但是如果在恶意软件样本/配置文件中对必要的秘密密钥进行了编码和/或生成，...

04月15日ATTACK8 views评论

阅读全文

安全文章

快速生成免杀木马

1►工具开发需求1、原版项目已经不免杀了，需要bypass常见杀软。2、在HW、攻防演练等场景下，需要快速生成免杀木马，并且保证文件md5都不一样。3、节约时间，不用在项目上，投入专门的人员进行代码编...

04月10日53 views评论

阅读全文

在线咨询

微信