aes - 第 2 | CN-SEC 中文网

安全文章

shiro反序列化漏洞学习

由于利用工具以及很成熟了，就不进行复现了。本文只探讨漏洞原理。个人见解。低版本shiro550手动判断是否存在shiro组件的方法1，未登录的情况下，请求包的cookie中没有rememberMe字段...

03月05日20 views评论

阅读全文

安全博客

Shiro 1.2.4 反序列化漏洞

Shiro作为Java的一个安全框架，其中提供了登录时的RememberMe功能，让用户在浏览器关闭重新打开后依然能恢复之前的会话。而实现原理就是将储存用户身份的对象序列化并通过AES加密、base6...

02月27日14 views评论

阅读全文

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

02月25日5 views评论

阅读全文

程序逆向

Windows | Lynx勒索软件加密算法分析

1. Lynx勒索组织 2024年3月，INC组织在暗网论坛上公开出售其勒索软件及网络基础设施的源代码，标价为30万美元，并限定潜在买家数量为3人。同年7月，新出现的Lynx勒索组织所使...

02月21日39 views评论

阅读全文

安全文章

一次顶真的断点调试加解密

0x00 文章背景一抓包发现你小子password字段是加密的，虽然不影响我们固定密码爆破用户名，但我还是想分析一下加密方式： 0x01 断点调试于是根据数据包中参数名，在JS中定位代...

02月20日6 views评论

阅读全文

代码审计

入坑Java安全之Shiro-721漏洞分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言上一篇文章介绍了Shiro550的原理以及...

02月15日16 views评论

阅读全文

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日7 views评论

阅读全文

安全文章

JS解密之JS-Forward项目运用

项目地址: https://github.com/G-Security-Team/JS-Forward访问靶场：http://39.98.108.20:8085/#/login加密效果图：找到加密关键...

02月13日4 views评论

阅读全文

安全新闻

Windows BitLocker 漏洞暴露了 AES-XTS 加密

Windows BitLocker全盘加密工具中存在一个中等严重程度的错误，导致 BitLocker 加密系统遭受针对 AES-XTS 加密模式的新型随机化攻击。新漏洞CVE-2025-21210凸显...

01月28日37 views评论

阅读全文

安全文章

前端加解密靶场思路分享

前端加解密靶场思路分享前言平常在渗透测试的过程中，对于加密传输的账密，无法爆破也不是弱密码的情况下，你是否也会束手无策，下面打一个前辈的前端加解密靶场，通过简单的js分析和抓包，让你有机会登入系统。这...

01月28日6 views评论

阅读全文

安全百科

国密算法和非国密算法有什么区别？

国密算法和非国密算法主要有以下区别：1.算法来源与性质国密算法：是我国自主研发、自主可控的密码算法，由国家密码管理局认定和管理，其源代码和技术细节由国内掌控，不存在被外部势力植入后门等安全隐患。非国密...

01月22日74 views评论

阅读全文

安全文章

2021 Toyota RAV4 Prime SecOC 密钥提取

Introduction安全车载通信（SecOC）是AUTOSAR制定的一项新标准，旨在向车辆CAN总线上的消息添加消息认证代码（MAC）。这防止了未授权设备与车辆的其余部分通信。然而，这也防止了车主...

01月17日35 views评论

阅读全文

shiro反序列化漏洞学习

Shiro 1.2.4 反序列化漏洞

从TSJCTF & Codegate的两道crypto题中学习新姿势

Windows | Lynx勒索软件加密算法分析

一次顶真的断点调试加解密

入坑Java安全之Shiro-721漏洞分析

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

JS解密之JS-Forward项目运用

Windows BitLocker 漏洞暴露了 AES-XTS 加密

前端加解密靶场思路分享

国密算法和非国密算法有什么区别？

2021 Toyota RAV4 Prime SecOC 密钥提取

在线咨询

微信