aes - 第 25 | CN-SEC 中文网

安全文章

『杂项』哥斯拉4.01版本JSPShell流量分析

点击蓝字关注我们✦✦日期：2022-04-11作者：nothing介绍：哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...

04月11日607 views评论

阅读全文

安全文章

【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析（CVE-2020-0796）

漏洞分析 SMBv3介绍服务器消息块（SMB），是一个网络通信协议，用于提供共享访问到文件，打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Mic...

04月06日53 views评论

阅读全文

安全开发

Shiro1.4.2后用了AES-GCM加密，代码审计中发现硬编码密钥，我们应该这么做

嗨，朋友你好，关于JavaWeb代码审计欢迎跟我一起来学习。炼石计划之50套JavaWeb代码审计第五套：若依管理系统某版本第六套：任务调度系统第七套：OFCMS第八套：企业级报表平台第九套：JPre...

04月06日804 views评论

阅读全文

安全文章

记一次校园内网的edusrc漏洞挖掘

以下提及的漏洞都提交到 edusrc平台进行修复webvpn 突破受到 en0th师傅文章启发，对学校 webvpn 进行了一次src漏洞挖掘测试账号为学号，密码规则在web页面也给出来了，搜索开...

04月06日463 views评论

阅读全文

CTF专场

常见加密编码等算法解析

1.MD5含义：MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），...

04月05日240 views评论

阅读全文

安全文章

Shiro1.4.2后用了AES-GCM加密，代码审计中发现硬编码密钥，我们应该这么做。

04月02日555 views评论

阅读全文

安全文章

Web应用中的RSA+AES加解密调节

WondersCERT公众号信息安全监管部安全技术分享写在前面为什么要写这篇文章？最大的一部分原因是在渗透测试过程中，在和开发人员斗智斗勇的过程中，常常会遇到一种情况：开发人员使用加密参数的方式规避譬...

02月23日181 views评论

阅读全文

安全文章

前端js加密爆破分析

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2200字...

02月17日364 views评论

阅读全文

安全新闻

揭秘最新勒索之王BlackMatter的真实面孔

一基本信息BlackMatter勒索病毒是一款基于RAAS模式的新型勒索软件，勒索病毒黑客团伙声称已经集成了诸如DarkSide、REvil和LockBit等勒索软件的最佳功能。近日，安恒信息应急响应...

01月10日162 views评论

阅读全文

安全工具

工欲善其事必先利其器之Burp加密爆破（jsEncrypter、BurpCrypto）

点击蓝字关注我们前几天在其它公众号看到讲加密爆破的，讲的非常好，但我发现BurpCrypto工具也非常优秀，就一起再说一次。一、使用场景在我们渗透过程在，经常会发现没有验证码，也没有登录次...

12月29日201 views评论

阅读全文

移动安全

某湃新闻APP之登录验证码下发短信分析

前言分析算法，这个事情...我发现了。是真上瘾...(PS：从某米应用商店下载了一整页的APP...)工具fiddler（抓网络数据包用）jadx-gui（APP反编译用）易语言（复现用）算法助手（可...

12月23日95 views评论

阅读全文

安全文章

深度学习赋能侧信道攻击

#前言这是IoT的时代，这也是AI的时代。在IoT时代，针对IoT设备上的密码芯片进行侧信道分析是极其活跃的领域，是研究IoT安全至关重要的一环。在AI时代，目前引领AI第三次复兴的技术便是深度学习。...

12月22日163 views评论

阅读全文

『杂项』哥斯拉4.01版本JSPShell流量分析

【更新】微软SMBv3 Client/Server远程代码执行漏洞深入分析（CVE-2020-0796）

Shiro1.4.2后用了AES-GCM加密，代码审计中发现硬编码密钥，我们应该这么做

记一次校园内网的edusrc漏洞挖掘

常见加密编码等算法解析

Shiro1.4.2后用了AES-GCM加密，代码审计中发现硬编码密钥，我们应该这么做。

Web应用中的RSA+AES加解密调节

前端js加密爆破分析

揭秘最新勒索之王BlackMatter的真实面孔

工欲善其事必先利其器之Burp加密爆破（jsEncrypter、BurpCrypto）

某湃新闻APP之登录验证码下发短信分析

深度学习赋能侧信道攻击

在线咨询

微信