aes - 第 22 | CN-SEC 中文网

安全文章

常用渗透脚本的特征免杀方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月15日35 views评论

阅读全文

安全文章

【技术分享】Intel AES-NI使用入门

AESNI是Intel开发的一种x64架构的SIMD指令集，专门为AES加密算法提供硬件加速，对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构，以及AESNI的特殊设计...

08月05日209 views评论

阅读全文

程序逆向

X-AV Shellcode静态免杀框架

前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器，便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...

07月26日94 views评论

阅读全文

企业安全

系统日志的安全管理与审计 | FreeBuf甲方群话题讨论

当企业遇到安全攻击事件时，系统设备产生的日志能协助进行安全事件的分析与还原，尽快找到事件发生的时间、原因等，而不同设备间的日志联动，还能关联分析监测真正有威胁的攻击行为，还原出真实的攻击情况，可见日志...

07月24日98 views评论

阅读全文

安全文章

一次前端JS加密泄漏导致的越权测试

0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月21日144 views评论

阅读全文

安全工具

流量加密怎么办？主流webshell管理工具流量解密分析【附解密脚本】

一、引言某行动在即，本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla，对它们的加解密方式进行识别和分析【附简易解密脚本】，希望能在行动中助大家一臂之力。二、冰蝎冰...

07月20日69 views评论

阅读全文

IoT工控物联网

高可靠性的车载以太网高速线束如何尽快在车内“落地”-福禄克月底出席AES第三届汽车以太网国际峰会并发言

点击上方蓝字谈思实验室获取更多汽车网络安全资讯7月25日-26日，由谈思实验室Taas Labs主办的AES 2022第三届中国国际汽车以太网峰会将在上海隆重举办。本次峰会聚焦汽车以太网、TSN技术、...

07月20日120 views评论

阅读全文

安全漏洞

CVE-2022-34597 腾达AX1806存在命令注入漏洞

概述• 类型：命令注入漏洞• 供应商：腾达 https://tenda.com.cn• 产品: WiFi 路由器 AX1806• 固件下载地址：https://www.tenda.com.cn/dow...

07月17日342 views评论

阅读全文

安全文章

实战|一次前端JS加密泄漏导致的越权测试

0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月13日20 views评论

阅读全文

CTF专场

【密码学】"一"文读懂TLS（二）

【密码学】"一"文读懂TLS（二）「本文所涉及到的所有代码，均未经过严格的测试，仅供学习使用，请勿直接用于生产环境」书接上回，我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...

07月02日24 views已关闭评论

阅读全文

IoT工控物联网

[胖猴小玩闹]智能门锁与BLE设备安全第十五篇：云丁鹿客门锁BLE通信的分析（下）

1简介上一篇文章中我们通过SWD接口提取出了门锁固件，并使用IDA顺利加载了固件，本篇将继续对固件进行分析，研究门锁如何处理手机通过BLE下发BleKey的通信数据。书接上文，我们仿照果加门锁固件的处...

06月27日25 views评论

阅读全文

安全闲碎

基于SecOC的CANsec解决方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯描述1. 动机CAN Bus 不安全可能是当今汽车网络中被提及最多的安全问题。已经发表了许多关于为什么车辆容易受到攻击的论文，其中 CAN 总线是这些声明...

06月24日824 views评论

阅读全文

常用渗透脚本的特征免杀方式

【技术分享】Intel AES-NI使用入门

X-AV Shellcode静态免杀框架

系统日志的安全管理与审计 | FreeBuf甲方群话题讨论

一次前端JS加密泄漏导致的越权测试

流量加密怎么办？主流webshell管理工具流量解密分析【附解密脚本】

高可靠性的车载以太网高速线束如何尽快在车内“落地”-福禄克月底出席AES第三届汽车以太网国际峰会并发言

CVE-2022-34597 腾达AX1806存在命令注入漏洞

实战|一次前端JS加密泄漏导致的越权测试

【密码学】"一"文读懂TLS（二）

[胖猴小玩闹]智能门锁与BLE设备安全第十五篇：云丁鹿客门锁BLE通信的分析（下）

基于SecOC的CANsec解决方案

在线咨询

微信