aes - 第 4 | CN-SEC 中文网

安全工具

【神兵利器】Webshell流量一键解密

项目介绍支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密，其优点在于直...

12月26日27 views评论

阅读全文

安全百科

【密码算法】AEAD 接口和 GCM 算法

AEAD 接口和 GCM 算法AEAD 接口用于同时加密和消息完整性认证。GCM 是实现这个接口的一个具体实现模式。1. 简介TLS协议中使用的模式最开始有ECB、CBC等，为了对消息完整性进行确认，...

12月24日49 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

场景拿到一个站，请求和响应中的数据均经过加密，但是我们想在测试中看到明文数据并可以修改前两天看到0xsdeo师傅的使用双层mitmproxy代理实现自动化加解密的思路，今天来实现一下。顺便回忆一下该...

12月24日16 views评论

阅读全文

安全新闻

勒索病毒战术进化：新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户

News随着勒索病毒技术的不断发展，攻击者的战术也在不断进化。最近，Qualys的高级威胁研究工程师Pranita Pradeep Kulkarni揭示了一种新型勒索病毒——NotLockBit，这一...

12月24日33 views评论

阅读全文

安全文章

实战自动化加解密&加密场景下的暴力破解

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由Yu9师傅发表在先知社区文章地址：https://xz.al...

12月20日21 views评论

阅读全文

程序逆向

适合宝宝体质的wasm2js白盒AES

样本链接：https://pan.baidu.com/s/1cUBHkB1qkSxm8IJsGxBUXw?pwd=xq1s 提取码: xq1s 这是我第一次接触wasm，不过还好，它为...

12月20日12 views评论

阅读全文

安全文章

web白盒AES

之前说过工作中近几个月遇到了好多个白盒AES，正好手上现在在做的也有白盒，但是他是js的，正好看看公司在跑的代码，就不放出来了，而且太简单了加密代码：加密代码主要只有下面几行 ...

12月18日8 views评论

阅读全文

安全新闻

Go语言低门槛背后的风险，初级勒索攻击或致解密无门

Go 语言凭借其高效的并发处理能力和强大的标准库支持等特点，在开发效率和性能上具有一定的优势，备受软件开发者青睐。然而，这种优势也吸引了部分初学者以及勒索组织的目光，他们利用 Go 语言编写勒索病毒并...

12月17日13 views评论

阅读全文

安全文章

Shiro框架漏洞看了你就会了（含靶场复现）

一、shiro简介 Shiro是一个功能强大且易于使用的Java安全框架，旨在简化Java应用程序的安全开发。它提供了身份认证（登录）、授权（访问控制）、加密、会话管理以及与Web集成...

12月17日173 views评论

阅读全文

安全文章

DFA攻击白盒AES复现——某新能源车企

原文链接：https://wx.zsxq.com/group/51111114544514/topic/4844528181528428样本下载链接：aHR0cHM6Ly93d3cud2FuZG91...

12月17日13 views评论

阅读全文

逆向加密模块总结

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月16日安全文章3 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日46 views评论

阅读全文

【神兵利器】Webshell流量一键解密

【密码算法】AEAD 接口和 GCM 算法

实战自动化加解密&加密场景下的暴力破解

勒索病毒战术进化：新型跨平台勒索病毒NotLockBit威胁Windows和macOS用户

实战自动化加解密&加密场景下的暴力破解

适合宝宝体质的wasm2js白盒AES

web白盒AES

Go语言低门槛背后的风险，初级勒索攻击或致解密无门

Shiro框架漏洞看了你就会了（含靶场复现）

DFA攻击白盒AES复现——某新能源车企

逆向加密模块总结

通过系统调用(syscall)绕过杀软用户模式API检测

在线咨询

微信