出品|先知社区(ID:alter99)声明以下内容,来自先知社区的alter99作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章...
09月21日23 views评论oracle
加密
CVE-2019-12422漏洞分析
09月21日23 views评论oracle
加密
09月21日23 views评论oracle
加密
【密码学】一文读懂RC6分组加密算法
【密码学】一文读懂RC6分组加密算法本文呢,我们接着来看一下RC系列的算法,这次我们来看一下RC6这个算法的相关知识,RC6是从RC5衍生而来的对称加密算法,它是由Rivest、 Matt Robsh...
09月17日174 views评论密码学
密钥
九维团队-绿队(改进)| shiro反序列化漏洞源码分析
shiro介绍Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。sh...
09月15日56 views评论反序列化
序列化
实战 | 校园内网的edusrc漏洞挖掘
作者:鼹鼠Yanshu 原文地址:https://xz.aliyun.com/t/11074以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 ...
08月24日1,039 views评论vpn
漏洞挖掘
黑猫又伸出恶魔之手?揭秘BlackCat病毒的三重勒索
恶意文件名称:BlackCat威胁类型:勒索病毒简单描述:BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒,该病毒带有一个加密配置,其中包含要终止的服务/进程列表、避免加密的目录/文件...
08月21日55 views评论勒索软件
受害者
常用渗透脚本的特征免杀方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月15日26 views评论aes
security
【技术分享】Intel AES-NI使用入门
AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构,以及AESNI的特殊设计...
08月05日87 views评论aes
index
X-AV Shellcode静态免杀框架
前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器,便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...
07月26日87 views评论shellcode
string
系统日志的安全管理与审计 | FreeBuf甲方群话题讨论
当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志...
07月24日95 views评论rsa
服务端
一次前端JS加密泄漏导致的越权测试
0x01 背景测试过程中碰到了一个会话系统,出于保密原则这里没有截图,自己想象一哈。0x02 业务逻辑系统功能很简单,就是实现用户A和用户B进行会话,并且可以查看以往的聊天记录。出现漏洞的点也是在历史...
07月21日108 views评论aes
数据包
流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】
一、引言 某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。 二、冰蝎 冰...
07月20日55 views评论aes
openssl
高可靠性的车载以太网高速线束如何尽快在车内“落地”-福禄克月底出席AES第三届汽车以太网国际峰会并发言
点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月25日-26日,由谈思实验室Taas Labs主办的AES 2022第三届中国国际汽车以太网峰会将在上海隆重举办。本次峰会聚焦汽车以太网、TSN技术、...
07月20日105 views评论aes
汽车
18