aes - 第 22 | CN-SEC 中文网

安全文章

AES-GCM 加密隧道

通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET（http 客户端）Set-Cookie 会话 Cookie HTTP/2 200 OK (ht...

09月28日74 views评论

阅读全文

安全文章

红队攻击第1篇 shiro AES_GCM 反序列化利用

红队攻击第1篇 shiro AES_GCM 反序列化利用1简介新版本Shiro(>=1.4.2)采用了AES-GCM加密方式，导致旧版工具的加密算法无法正常利用漏洞如果知道硬编码的情况下可以使用...

09月25日463 views评论

阅读全文

安全文章

CVE-2019-12422漏洞分析

出品|先知社区(ID:alter99）声明以下内容，来自先知社区的alter99作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章...

09月21日38 views评论

阅读全文

CTF专场

【密码学】一文读懂RC6分组加密算法

【密码学】一文读懂RC6分组加密算法本文呢，我们接着来看一下RC系列的算法，这次我们来看一下RC6这个算法的相关知识，RC6是从RC5衍生而来的对称加密算法，它是由Rivest、 Matt Robsh...

09月17日307 views评论

阅读全文

安全工具

九维团队-绿队（改进）| shiro反序列化漏洞源码分析

shiro介绍Apache Shiro是企业常见的JAVA安全框架，执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露，无论shiro是什么版本都会导致反序列化漏洞。sh...

09月15日76 views评论

阅读全文

安全文章

实战 | 校园内网的edusrc漏洞挖掘

作者：鼹鼠Yanshu 原文地址：https://xz.aliyun.com/t/11074以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 ...

08月24日1,159 views评论

阅读全文

安全新闻

黑猫又伸出恶魔之手？揭秘BlackCat病毒的三重勒索

恶意文件名称：BlackCat威胁类型：勒索病毒简单描述：BlackCat 是第一个广为人知的用 Rust 编写的勒索病毒，该病毒带有一个加密配置，其中包含要终止的服务/进程列表、避免加密的目录/文件...

08月21日60 views评论

阅读全文

安全文章

常用渗透脚本的特征免杀方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月15日35 views评论

阅读全文

安全文章

【技术分享】Intel AES-NI使用入门

AESNI是Intel开发的一种x64架构的SIMD指令集，专门为AES加密算法提供硬件加速，对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构，以及AESNI的特殊设计...

08月05日213 views评论

阅读全文

程序逆向

X-AV Shellcode静态免杀框架

前言这是前几年写的一个小工具,不参加护网了,留着也没用,QWQX-AV是使用golang编写的一款shellcode混淆加载器，便于跨平台使用。技术原理比较简单,动态替换shellcode加载的模板,...

07月26日98 views评论

阅读全文

企业安全

系统日志的安全管理与审计 | FreeBuf甲方群话题讨论

当企业遇到安全攻击事件时，系统设备产生的日志能协助进行安全事件的分析与还原，尽快找到事件发生的时间、原因等，而不同设备间的日志联动，还能关联分析监测真正有威胁的攻击行为，还原出真实的攻击情况，可见日志...

07月24日100 views评论

阅读全文

安全文章

一次前端JS加密泄漏导致的越权测试

0x01 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x02 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月21日144 views评论

阅读全文

AES-GCM 加密隧道

红队攻击第1篇 shiro AES_GCM 反序列化利用

CVE-2019-12422漏洞分析

【密码学】一文读懂RC6分组加密算法

九维团队-绿队（改进）| shiro反序列化漏洞源码分析

实战 | 校园内网的edusrc漏洞挖掘

黑猫又伸出恶魔之手？揭秘BlackCat病毒的三重勒索

常用渗透脚本的特征免杀方式

【技术分享】Intel AES-NI使用入门

X-AV Shellcode静态免杀框架

系统日志的安全管理与审计 | FreeBuf甲方群话题讨论

一次前端JS加密泄漏导致的越权测试

在线咨询

微信