aes - 第 20 | CN-SEC 中文网

安全文章

记一次流量分析&代码分析-冰蝎v2.0.1

一、流量分析1.简单介绍冰蝎流程图如下：冰蝎是先请求服务端，服务端判断请求之后生成一个128位的随机数，并将这个128位的随机数写入到session里面，并将这个128位的随机数返回给客户端，但是客户...

03月08日126 views已关闭评论

阅读全文

安全文章

记一次前端请求与响应包全加密的解码过程

即上次解密后，开发不死心，过了几个月，给返回包也进行了加密。并对前端js进行了压缩混淆根据观察，初步认为服务端也进行了相同的rsa+aes加密，然后把rsa加密后的key和iv以及aes加密的data...

02月28日93 views评论

阅读全文

移动安全

【应用实例】安卓APP的AES解密

转自：网络安全与取证研究，作者：技术工程师丁致远Android加密算法 ---AES算法某APP设备指纹AES加密算法分析【Android】数据加密之Aes加解密Androi...

02月18日70 views评论

阅读全文

安全工具

CTF密码学工具箱（附下载地址）

作者：leon406原文地址：https://www.52pojie.cn/forum.php?mod=viewthread&tid=1501153&ctid=1985为什么开发这个工...

02月15日398 views评论

阅读全文

程序逆向

无文件PELoader

在内存中加载远程 AES 加密 PE，解密并运行它https://github.com/TheD1rkMtr/FilelessPELoader原文始发于微信公众号（Khan安全攻防实验室）：无文件PE...

02月10日41 views评论

阅读全文

安全工具

JRASP v1.1.1 新特性之插件运行时解密技术

"打铁还需自身硬"，JRASP在防护业务安全的同时，也十分重视自身安全性建设。JRASP的防护策略(包括hook类、参数检测逻辑等) 仍然一定程度上于依...

02月09日84 views评论

阅读全文

安全文章

GW某系统的shiro反序列化利用到内网渗透

名称：记一次shiro反序列化的利用出处：巡安似海钩子：java反序列化&内网渗透shiro框架介绍Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会...

01月30日40 views评论

阅读全文

移动安全

【技术分享】通过侧信道分析加强对iPhone用户身份验证的暴力破解攻击

近年来，智能手机已成为越来越重要的用于存储个人敏感数据的设备，从照片和凭据到信用卡和医疗记录。至关重要的是，保护此信息并仅提供对经过身份验证的真实用户的访问权限至关重要。智能手机供应商已经特别注意通过...

01月17日49 views评论

阅读全文

安全新闻

【安全头条】亚马逊S3将默认用AES-256加密数据

第437期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

01月10日25 views评论

阅读全文

安全新闻

RotaJakiro后门与Buni后门关联性分析

本文为看雪论坛优秀文章看雪论坛作者ID：guyioo本文将根据360Netlab报告中提到的RotaJakiro后门特点以及微步报告中描述的Buni后门特点对二者关联分析。经分析，两种后门的相似之处如...

01月08日19 views评论

阅读全文

安全文章

用嘴喷调教ChatGPT实现ByPass！

免责声明网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。本文内靶场所有资源文件，禁止任何公众号、自媒体进行任何...

01月07日105 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

01月01日853 views评论

阅读全文

在线咨询

微信