crypto | CN-SEC 中文网

安全文章

常见的外网突破案例

1、供应链在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板效应，一处出现短板...

05月19日10 views已关闭评论

阅读全文

CTF专场

【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3

WebYWB_Web_xff先看源码，需要修改ip进行登录image-20250511101023024使用插件修改ip随意输入登录即可image-20250511091729316YWB_Web_未...

05月15日13 views评论

阅读全文

CTF专场

2025御网杯线上初赛WriteUp （Misc、Crypto）

前言本篇文章不讨论题目质量和赛事规程，只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png，直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...

05月12日29 views评论

阅读全文

CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping

【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URLhttps://workos.c...

05月12日安全漏洞7 views评论

阅读全文

安全漏洞

Spring Security CVE-2025-22234 引入用户名枚举向量

产品： Spring Security受影响的软件包： spring-security-crypto受影响的版本： =5.7.16、=5.8.18、=6.0.16、=6.1.14、=6.2.10、=6...

05月04日42 views评论

阅读全文

CTF专场

2025 能源 CTF

没有报名参赛，赛后讨了份题目看看，都是比较基础的知识点，随便记录下。NumberTheoryfrom Crypto.Util.number import *import hintflag=b'xxx'...

04月28日13 views评论

阅读全文

CTF专场

2025年能源网络安全大赛团体预赛社会组Write up

共筑网安防线·共护能源安全4月17日，2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事，本次大赛吸引了众多技术精英的参与，赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...

04月25日15 views已关闭评论

阅读全文

CTF专场

2025年能源网络安全大赛团体预赛社会组Write up

04月23日12 views评论

阅读全文

CTF专场

【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解

接上文，【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解继续整理Crypto方向的WP小白兔白又白Base91解密Base64->Base36->hex转strRabbit...

04月23日11 views评论

阅读全文

安全文章

前端加密对抗常见场景突破

前言前端加密是很目前网站非常常见的一种形式，相对于明文传输的数据，我们可以很简单的就可以爆破，但是密文传输，又该如何解决呢？常见的场景如下AES 固定 key首先我们需要简单了解一下 AES 加密对称...

04月21日18 views评论

阅读全文

CTF专场

【WP】第四届SQCTF大赛Crypto方向题目全解

点击上方蓝字关注我们并设为星标失落矿洞中的密码先用脚本爆破secretKey然后计算secretKey = 1584718definverse_mod(k, p):"""计算 k 模 p 的逆元""...

04月19日20 views评论

阅读全文

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日20 views评论

阅读全文

常见的外网突破案例

【CTF】2025御网杯wp Misc全解+Web全解+Crypto全解+Re3

2025御网杯线上初赛WriteUp （Misc、Crypto）

CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping

Spring Security CVE-2025-22234 引入用户名枚举向量

2025 能源 CTF

2025年能源网络安全大赛团体预赛社会组Write up

2025年能源网络安全大赛团体预赛社会组Write up

【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解

前端加密对抗常见场景突破

【WP】第四届SQCTF大赛Crypto方向题目全解

yakit 替换本地JS 解决AES+Rsa加密

在线咨询

微信