Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...
02月23日12 views评论powershell
恶意软件
恶意软件分析——Remcos RAT
02月23日12 views评论powershell
恶意软件
02月23日12 views评论powershell
恶意软件
【APP安全】flutter逆向某成人APP
声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。前言APP名称:57OW5b+D 去哪里下就不...
02月21日73 views评论aes
渗透实战
对AES/SM4的逆向代码的学习有感
晚上闲逛,看到一篇好文章《逆向中常见的Hash算法和对称加密算法的分析》(https://bbs.pediy.com/thread-265939.htm);前面学习了几个算法的理论,算是有...
02月21日13 views评论aes
sm4
Shiro反序列化相关
原理 获取Cookie中rememberMe的值 · 对rememberMe进行Base64解码 · 使用AES进行解密 · 对解密的值进行反序列化 这样的话攻击者就可以通...
02月18日11 views评论反序列化
序列化
rememberMe!经典shrio550漏洞复现及分析
漏洞原理Apache Shiro框架提供了记住密码的功能(rememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然...
02月16日10 views评论反序列化
漏洞复现
rememberMe!经典shiro550漏洞复现及分析
漏洞原理Apache Shiro框架提供了记住密码的功能(rememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然...
02月15日15 views评论反序列化
漏洞复现
python脚本导入重复模块的处理
在写mitmproxy脚本的时候我遇到一个小问题主要是因为本人的python代码水平很。这么简单的问题纠结了很久。下次一定积极问问身边的人在单一文件中使用aes_encrypt不会报错因为是简单处理我...
02月15日11 views评论aes
encrypt
漏洞挖掘JS逆向-Burp自动化加密
针对Burp自动化加密的小脚本Install工具mitmproxy:https://www.mitmproxy.org/pip install mitmproxyAbout在burp中将加密字段改为明...
02月13日22 views评论burp
漏洞挖掘
信息安全:AES算法简介
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着信息安全重视程度的提高,车载MCU级芯片,也在不断地将信息安全算法硬件化,以便于加速信息安全的处理速度。信息安全的算法很多。从大类上说,可分为对称算法...
02月04日13 views评论aes
信息安全
Shiro反序列化漏洞复现(文末领红包封面)
0x0声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵...
02月04日19 views评论反序列化
序列化
利用VPN设备漏洞入侵!新型勒索软件CACTUS攻击手法分析
近期,亚信安全应急响应中心截获了利用VPN设备已知漏洞传播的新型勒索软件CACTUS,该勒索于2023年3月首次被发现,一直保持着活跃状态。CACTUS勒索软件通过Fortinet VPN的已知漏洞进...
02月04日18 views评论rsa
勒索软件
About通过远程加载AES + XOR异或加密shellcode的免杀加载器,过主流杀软。
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...
02月01日28 views评论bypass
shellcode
17