b | CN-SEC 中文网

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

SM4-ECB算法的密钥分散及身份鉴别过程可分为根密钥预置、卡片密钥分散、动态验证三个阶段，以下是详细实现过程及示例：一、根密钥预置阶段系统初始化系统预置根密钥MK（Master Key），例如：MK...

05月15日安全闲碎20 views评论

阅读全文

程序逆向

IDA 技巧(44) HEX 加载器

IDA 有一个名为“hex”的文件加载器，主要支持加载基于文本的文件格式，例如 Intel Hex 或 Motorola S-Record。这些格式包含带有十六进制编码的地址和数据的记录。例如，以下是...

08月16日42 views评论

阅读全文

安全闲碎

7.2 我们机房断网了！

1、背景 2024 年 7 月 2 日 10:04，我站机房 A 公网物理光缆中断，导致机房 A 公网无法访问。本文将从 DCDN 架构及多活治理的视角，分析本次故障中我们发现的问题和治理优化措施。 ...

08月06日65 views评论

阅读全文

安全漏洞

金和OA SAP_B1Config.aspx存在未授权信息泄露

0. 漏洞介绍金和OA办公系统是.款集合了办公自动化协同办公工作流管理等功能的企业级管理软件。金和OA办公系统提供了多个模块，包括日程管理、文件管理、邮件管理、人事管理、客户管理、项目管理等...

08月03日39 views评论

阅读全文

安全工具

IDA地址计算工具

工具下载地址：链接：https://pan.quark.cn/s/1986327e6856 做逆向调试的小伙伴应该都遇到过这种问题：在同时使用两大神器OD(或Windbg)和IDA逆向某程序时，调试...

07月31日41 views评论

阅读全文

安全文章

Src挖掘-实战中遇到的一些莫名其妙的漏洞

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：https://xz.aliyun.com/t/13790前言真实案例，文中所写漏洞现已...

02月27日29 views评论

阅读全文

安全文章

实战中遇到的一些莫名其妙的漏洞

前言真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！案例一：奇怪的找回密码方式某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出漏洞，在...

02月26日29 views评论

阅读全文

安全文章

实战中遇到的一些莫名奇妙的逻辑漏洞

1►前言真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 2►案例一：奇怪的密码找回方式某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并没有挖掘出...

02月25日51 views评论

阅读全文

安全文章

Hackthebox - RedPanda 靶场实战

靶场信息靶场类型信息收集Nmapnmap -sS -A -sC -sV -p- --min-rate 5000 10.1...

06月05日18 views评论

阅读全文

IoT工控物联网

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

概述产品供应商：D-Link ( https://www.dlink.com/ )报告人：HIT-IDS ChunkL Team xsz产品：D-Link DIR-605L受影响固...

02月18日122 views评论

阅读全文

安全新闻

溯源等级保护之了解美国TCSEC分类及分级

TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。该准则于1970年由美国国防科学委员会提出，并于1985年12月由美国国防部公布。TCSEC最初只是军用标准，后来延至民用领域。T...

02月04日287 views评论

阅读全文

CTF专场

铁人三项CTF题目WP

一生壹世解压密码根据提示很明显 1314 解压得到四个txt89504E47 明显的PNG头加上后面的IHDR 写个脚本逐个字节拼接一下myStr1 =['89','0D','00','49','0...

01月12日174 views评论

阅读全文

【能力验证】采用基于SM4-ECB算法的对称加解密技术，实现读卡器对机房访问人员的身份鉴别的详细过程

IDA 技巧(44) HEX 加载器

7.2 我们机房断网了！

金和OA SAP_B1Config.aspx存在未授权信息泄露

IDA地址计算工具

Src挖掘-实战中遇到的一些莫名其妙的漏洞

实战中遇到的一些莫名其妙的漏洞

实战中遇到的一些莫名奇妙的逻辑漏洞

Hackthebox - RedPanda 靶场实战

D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出

溯源等级保护之了解美国TCSEC分类及分级

铁人三项CTF题目WP

在线咨询

微信