aes - 第 17 | CN-SEC 中文网

安全新闻

魔高一尺？深瞻道高一丈！aES新模块上线即发现高危恶意驱动

01背景描述APT、勒索等攻击组织正在广泛滥用BYOVD攻击技术和泄露证书获取内核权限，进而直接对终端安全软件如aES发起攻击，或给目标系统植入Rootkit等。为了应对此类威胁，深信服深瞻实验室联合...

09月18日62 views评论

阅读全文

安全文章

通过ScriptEngine实现冰蝎shell免杀

漏洞利用后一般需要拿shell，如果shell不免杀可能容易触发目标的防护，甚至去溯源捕获我们的0day，所以做一个免杀的shell是有必要的，今天刚好看到一种新型Java一句话木马的实现文章，可以通...

09月11日23 views评论

阅读全文

编写属于自己的勒索病毒（下）

0x0"勒索病毒"解密上篇说到了关于"勒索病毒"的加密，所以这篇是关于解密部分。不管是加密还是解密程序，代码中都只是测试了4M大小的文件。格式不限，无论是txt，csv，docx，还是exe，dll，...

09月05日安全开发18 views评论

阅读全文

安全文章

常用工具免杀-助你护网

在HW的过程中，我们经常会用到各种工具。以Mimikatz 为例，经常用来抓取凭据。当然，由于该工具十分的流行，它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件，落地就会...

08月21日99 views评论

阅读全文

安全新闻

戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞，可导致攻击者解密所存储的 vCenter 管理员凭据并检索...

08月20日28 views评论

阅读全文

安全新闻

英特尔CPU曝重大安全漏洞，可窃取加密秘钥和机密数据

作者丨小薯条编辑丨zhuolin今日，谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法，该漏洞可影响多个英特尔微处理器系列，并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件...

08月12日59 views评论

阅读全文

CTF专场

通过一道CTF题目学习M1卡的AES认证机制

前言随着射频识别技术的发展，射频卡被广泛应用在了门禁控制、金融支付、库存管理等场景。在此背景下，各种安全认证机制应运而生，为保护个人隐私和敏感数据提供了可靠的保障，本文将通过一道 CTF 题目介绍 M...

08月09日45 views评论

阅读全文

IoT工控物联网

硬件IP模块：AES

点击上方蓝字谈思实验室获取更多汽车网络安全资讯AES HWIP技术规格一、概述本文档介绍了AES 硬件 IP 功能。高级加密标准（AES）是 OpenTitan 协议中使用的主要对称加密和解密机制...

07月31日25 views评论

阅读全文

安全工具

BurpSuite提高渗透效率的插件

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。简介HackToo...

07月25日49 views评论

阅读全文

新编密码学

微信公众号：计算机与网络安全目录第1章绪论1.1 概述1.2 保密通信的基本模型1.3 密码学的基本概念第2章基础知识2.1 数论基础知识2.1.1 素数与互素2.1.2 同余与模运算2.1.3 ...

07月23日安全百科22 views评论

阅读全文

企业安全

前端AES加密算中高危吗；企业内部用中间人解密靠谱吗 | FB甲方群话题讨论

▎各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第 218期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您...

07月15日23 views评论

阅读全文

安全工具

免杀PHP木马生成器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

07月14日135 views评论

阅读全文

在线咨询

微信