共筑网安防线·共护能源安全4月17日,2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事,本次大赛吸引了众多技术精英的参与,赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...
【WP】第四届SQCTF网络安全及信息对抗大赛Crypto方向题目全解
接上文,【WP】第四届SQCTF网络安全及信息对抗大赛WEB方向题目全解继续整理Crypto方向的WP小白兔白又白Base91解密Base64->Base36->hex转strRabbit...
前端加密对抗常见场景突破
前言前端加密是很目前网站非常常见的一种形式,相对于明文传输的数据,我们可以很简单的就可以爆破,但是密文传输,又该如何解决呢?常见的场景如下AES 固定 key首先我们需要简单了解一下 AES 加密对称...
【WP】第四届SQCTF大赛Crypto方向题目全解
点击上方蓝字关注我们 并设为星标失落矿洞中的密码先用脚本爆破secretKey然后计算secretKey = 1584718definverse_mod(k, p):"""计算 k 模 p 的逆元""...
yakit 替换本地JS 解决AES+Rsa加密
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!前言虽然encrypt-la...
G.O.S.S.I.P 阅读推荐 2025-04-07 密码学研究的田野调查
本文转载自“华东师范大学密码学院”公众号,欢迎关注在人文社科领域,有一种叫做“Fieldwork”的研究方法,中文翻译为“田野调查”,指研究者深入到研究对象的生活环境或自然环境中,通过观察、访谈、记录...
前端加密对抗常见场景突破之进阶
文章作者:先知社区(1398133550745333) 文章来源:https://xz.aliyun.com/news/17099 前言 前面分析了几种最基础的,但是现在的前端加密往往都...
【CVE-2025-22228】Spring Security 漏洞分析复现
漏洞描述CVE-2025-22228 是一个存在于 Spring Security 的 spring-security-crypto 包中的身份验证绕过漏洞。该漏洞允许攻击者通过使用超过 72 个...
cyberstrikelab通关记录-CERT-1
攻击者通过什么漏洞进行渗透的?fscan扫描出漏洞img但是要大写才对攻击者的webshell名称叫什么?img冰蝎马webshell的密码<%@page import="java.util.*...
Behinder免杀&流量隐蔽&流量分析
Tips +1 篇幅过长,排版过乱,各位佬将就看 原始shell代码分析 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec...
Ollama被爆DDOS攻击漏洞
前言我们在Ollama客户端发现了一个漏洞,当恶意API服务器对GZIP BOMB HTTP响应响应请求时,可以触发。此漏洞可能会导致内存(OOM)攻击,从而导致Ollama服务器崩溃。复现步骤获取最...
翻译|创建基于WebSocket的PowerShell反向 Shell
在研究如何使用 PowerShell 通过 WebSockets 设置反向 shell 的过程中,必须创建三样东西: 一个用于控制 Shell 的 Python WebSocket 服务器。 ...