aes - 第 19 | CN-SEC 中文网

移动安全

记一次安卓测试多限制绕过

app使用某加固企业版，几乎所有方法的实现都在so层中，hook目标方法时存在Didn't find class错误，上一篇文章中已经讲过了root检测绕过和抓包相关的知识点在这篇文章中相关内容不在陈...

06月25日53 views评论

阅读全文

安全工具

SQL注入脚本 DES-AES_SQL_Scripts

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月06日49 views评论

阅读全文

安全文章

九维团队-绿队（改进）| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御

01漏洞描述近日泛微发布了新的安全漏洞补丁，修复了信息泄露和任意用户登录漏洞，该漏洞是由于系统未对系统接口的响应进行合理的处理，导致该系统会泄漏用户信息，由于系统硬编码了AES的KEY值，攻击者可利用...

05月29日70 views评论

阅读全文

安全新闻

深入了解针对中亚攻击的新恶意软件 DownEx

2022 年底，Bitdefender 的研究人员发现了针对哈萨克斯坦外事机构的针对性攻击。研究人员立刻对同类攻击展开监测，随后又发现了针对阿富汗的攻击。攻击分析相关域名与 IP 地址没有公开披露的记...

05月29日31 views评论

阅读全文

安全百科

密码学-回顾篇

数据加密-密码学概述密码学作为研究编制密码和破译密码的科学技术，由编码学和破译学两门学科构成。其中，应用于编制密码以保守通信秘密称为编码学，应用于破译密码以获取通信情报称为...

05月23日31 views评论

阅读全文

安全文章

记测试过程中登录参数加密逆向分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月20日38 views评论

阅读全文

安全文章

一次测试过程中登录参数加密逆向分析

文章来源：黑白之道在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全...

05月02日32 views评论

阅读全文

应急响应

常用webshell流量特征简单分析

冰蝎https://xz.aliyun.com/t/2744 #这篇是老版冰蝎jsp文章（2.x）与文章中冰蝎2.0在建立连接时随机生成AES密钥同时明文交换不同是，冰蝎3....

04月26日213 views评论

阅读全文

安全文章

实战|记一次测试过程中登录参数加密逆向分析

在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...

04月24日48 views评论

阅读全文

安全文章

记一次测试过程中登录参数加密逆向分析

扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处在j...

04月22日29 views评论

阅读全文

安全文章

基于GO语言的免杀

本文仅供安全研究与学习之用，反对一起危害网络安全行为及其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。关于在前面的文章中，我们讲到了利用Python实现加载shellcode实...

04月15日207 views评论

阅读全文

安全文章

DeimosC2工具加密通信分析

一概　述 DeimosC2是一个开源的C&C框架，使用go语言编写。该C2工具实现了多种协议通信方法，例如HTTPS、QUIC、TCP、DOH、PIVOTTCP等。DeimosC2创建的每个...

03月26日50 views评论

阅读全文

记一次安卓测试多限制绕过

SQL注入脚本 DES-AES_SQL_Scripts

九维团队-绿队（改进）| 泛微Ecology信息泄露&前台任意用户登陆漏洞简要分析及防御

深入了解针对中亚攻击的新恶意软件 DownEx

密码学-回顾篇

记测试过程中登录参数加密逆向分析

一次测试过程中登录参数加密逆向分析

常用webshell流量特征简单分析

实战|记一次测试过程中登录参数加密逆向分析

记一次测试过程中登录参数加密逆向分析

基于GO语言的免杀

DeimosC2工具加密通信分析

在线咨询

微信