aes - 第 3 | CN-SEC 中文网

CTF专场

强网杯S8决赛PWN-赛题解析

heap附件下载（https://xia0ji233.pro/2024/12/08/qwb2024_final/heap_56fc53234d59e2df8d0d87941a8b8134.zip）环境...

01月01日7 views评论

阅读全文

安全文章

JA4+：通过cookie和标头查找隐藏的C2服务器

黑客在C2服务器设置中的错误使得通过JA4H指纹分析找到他们成为可能，这大大简化了其他相关威胁的检测。了解 JA4H2024 年 11 月 26 日，Jon Altaus发布了一条推文，分享了 JA4...

12月28日10 views评论

阅读全文

安全工具

【神兵利器】Webshell流量一键解密

项目介绍支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密，其优点在于直...

12月26日18 views评论

阅读全文

安全百科

【密码算法】AEAD 接口和 GCM 算法

AEAD 接口和 GCM 算法AEAD 接口用于同时加密和消息完整性认证。GCM 是实现这个接口的一个具体实现模式。1. 简介TLS协议中使用的模式最开始有ECB、CBC等，为了对消息完整性进行确认，...

12月24日30 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

场景拿到一个站，请求和响应中的数据均经过加密，但是我们想在测试中看到明文数据并可以修改前两天看到0xsdeo师傅的使用双层mitmproxy代理实现自动化加解密的思路，今天来实现一下。顺便回忆一下该...

12月24日13 views评论

阅读全文

安全新闻

勒索病毒战术进化：新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户

News随着勒索病毒技术的不断发展，攻击者的战术也在不断进化。最近，Qualys的高级威胁研究工程师Pranita Pradeep Kulkarni揭示了一种新型勒索病毒——NotLockBit，这一...

12月24日30 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由Yu9师傅发表在先知社区文章地址：https://xz.al...

12月20日19 views评论

阅读全文

程序逆向

适合宝宝体质的wasm2js白盒AES

样本链接：https://pan.baidu.com/s/1cUBHkB1qkSxm8IJsGxBUXw?pwd=xq1s 提取码: xq1s 这是我第一次接触wasm，不过还好，它为...

12月20日6 views评论

阅读全文

安全文章

web白盒AES

之前说过工作中近几个月遇到了好多个白盒AES，正好手上现在在做的也有白盒，但是他是js的，正好看看公司在跑的代码，就不放出来了，而且太简单了加密代码：加密代码主要只有下面几行 ...

12月18日6 views评论

阅读全文

安全新闻

Go语言低门槛背后的风险，初级勒索攻击或致解密无门

Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点，在开发效率和性能上具有一定的优势，备受软件开发者青睐。然而，这种优势也吸引了部分初学者以及勒索组织的目光，他们利用 Go 语言编写勒索病毒并...

12月17日12 views评论

阅读全文

安全文章

Shiro框架漏洞看了你就会了（含靶场复现）

一、shiro简介 Shiro是一个功能强大且易于使用的Java安全框架，旨在简化Java应用程序的安全开发。它提供了身份认证（登录）、授权（访问控制）、加密、会话管理以及与Web集成...

12月17日104 views评论

阅读全文

安全文章

DFA攻击白盒AES复现——某新能源车企

原文链接：https://wx.zsxq.com/group/51111114544514/topic/4844528181528428样本下载链接：aHR0cHM6Ly93d3cud2FuZG91...

12月17日12 views评论

阅读全文

强网杯S8决赛PWN-赛题解析

JA4+：通过cookie和标头查找隐藏的C2服务器

【神兵利器】Webshell流量一键解密

【密码算法】AEAD 接口和 GCM 算法

实战自动化加解密&加密场景下的暴力破解

勒索病毒战术进化：新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户

实战自动化加解密&加密场景下的暴力破解

适合宝宝体质的wasm2js白盒AES

web白盒AES

Go语言低门槛背后的风险，初级勒索攻击或致解密无门

Shiro框架漏洞看了你就会了（含靶场复现）

DFA攻击白盒AES复现——某新能源车企

在线咨询

微信