aes - 第 21 | CN-SEC 中文网

CTF专场

看雪2022 KCTF 秋季赛 | 第十题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

12月26日43 views评论

阅读全文

安全文章

可信执行环境之AMD内存加密技术概述

一. 引言可信执行环境（Trusted Execution Environment，下称TEE）是目前主流隐私计算技术之一，其通过软硬件方法在中央处理器中构建一个安全的区域，保证...

12月22日193 views评论

阅读全文

安全文章

JS脚本的奇妙冒险

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月16日70 views评论

阅读全文

安全博客

【原创超详细】哥斯拉及冰蝎的简单使用

[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解哥斯拉下载地址：https://github.com/BeichenDream/Godzilla/releas...

12月03日388 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-16 ThirdEye

In many Asian legends, the third eye is meant to provide “perception beyond ordinary sight” – see&nb...

11月17日113 views评论

阅读全文

安全文章

webshell流量一键解密

访问地址https://potato.gold/navbar/tool/webshellDecrypt/index.php主要功能支持常见webshell流量一键解密(完美兼容php)、AES专项解密...

11月07日42 views评论

阅读全文

安全工具

Cryptr：使用Shell脚本进行OpenSSL加密和解密文件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月29日113 views评论

阅读全文

安全文章

证书站Bypass | Rsa加密

年底了，事多，又要准备打攻防，又要冲Src排名，似乎毕业了更忙了，更卷了...某天，某Src上架了某证书，大多数人没挖下来，都说有知道创宇的waf，难求一洞，，但有waf关我弱口令领头羊什...

10月26日44 views评论

阅读全文

安全文章

Bypass Rsa加密统一认证逻辑缺陷

10月25日40 views评论

阅读全文

程序逆向

用4个典型案例，讲明白爬虫逆向破解！

先说个新闻，Tiobe编程语言排行榜十月新榜发布，Python仍领先老对手Java和C，稳居榜单第一，且领先幅度极大。榜单数据是客观真实的，当下Python的使用者越来越多，已经远超其他语言。其在网络...

10月17日123 views评论

阅读全文

安全文章

Shiro高版本默认密钥的漏洞利用

在Shiro反序列化漏洞修复的过程中，如果仅进行Shiro的版本升级，而没有重新生成密钥，那么AES加密的默认密钥扔硬编码在代码里，仍然会存在反序列化风险。01、漏洞案例本案例引用的shiro版本已是...

10月10日143 views评论

阅读全文

程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”，关注更多精彩前言在编写恶意软件时，我们时常会用到系统的一些库，库的使用是非常简单，好用的，只需要导入头文件，那么就可以使用相应的api或函数，但是如果用于免杀或者c2，但是在EDR和...

10月01日176 views评论

阅读全文

看雪2022 KCTF 秋季赛 | 第十题设计思路及解析

可信执行环境之AMD内存加密技术概述

JS脚本的奇妙冒险

【原创超详细】哥斯拉及冰蝎的简单使用

G.O.S.S.I.P 阅读推荐 2022-11-16 ThirdEye

webshell流量一键解密

Cryptr：使用Shell脚本进行OpenSSL加密和解密文件

用4个典型案例，讲明白爬虫逆向破解！

Shiro高版本默认密钥的漏洞利用

免杀必会- 规避杀软的库

在线咨询

微信