crypto - 第 10 | CN-SEC 中文网

安全闲碎

网络世界的隐形斗篷：IPsec NAT穿越技术

前言：在网络技术领域，我们经常会遇到一种称为IPsec NAT穿越（NAT-T）的技术，它也被称作UDP封装。这项技术的核心作用是在设备缺乏公网IP地址的情况下，确保数据流量能够顺利抵达预定目标。NA...

03月27日25 views评论

阅读全文

安全新闻

推陈出新！Kimsuky组织最新远控组件攻击场景复现

文章首发地址：https://xz.aliyun.com/t/14181文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现twitter上有人发布了一篇推文，推文的...

03月27日34 views评论

阅读全文

安全文章

js api解密

工具: chrome浏览器接口返回的都是base64字符解题思路:1.base64解码发现是二进制于是去看js部分2.js部分是混淆压缩过的,先不搜代码直接搜接口返回的部分比如关键字.code...

03月25日12 views评论

阅读全文

安全新闻

日本将 PyPI 供应链网络攻击归咎于朝鲜

近日，日本网络安全官员警告称，朝鲜臭名昭著的 Lazarus Group 黑客团队最近针对 Python 应用程序的 PyPI 软件存储库发动了供应链攻击。威胁参与者上传了名为“pycryptoen...

03月14日26 views评论

阅读全文

安全新闻

日本指责朝鲜发动PyPI供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士日本的网络安全官员提醒称，臭名昭著的朝鲜国家黑客组织 Lazarus 最近发动了针对 PyPI 软件仓库的供应链攻击。攻击者上传了遭篡改的软件包，它们...

03月13日19 views评论

阅读全文

基于 BC 包实现国密

前言对于很多企业来说，都在进行国密改造，要求使用国密代替传统的国际算法，国密算法分为 SM1、SM2、SM3、SM4，比较常见是的 2-4：对称加密算法：SM4：SM4算法是一种128位分组加密算法，...

03月07日安全闲碎19 views评论

阅读全文

安全新闻

新型的网络钓鱼工具针对加密货币用户

A novel phishing kit has been observed impersonating the login pages of well-known cryptocurrency se...

03月02日22 views评论

阅读全文

CTF专场

2023 N1CTF

e2W@rmupimport hashlibimport ecdsafrom Crypto.Cipher import AESfrom Cr...

02月26日20 views评论

阅读全文

安全新闻

苹果发布PQ3协议- iMessage的后量子加密

Apple has announced a new post-quantum cryptographic protocol called PQ3 that it said will be integr...

02月24日51 views评论

阅读全文

安全工具

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具，该工具基于纯Python开发，可以尝试使用多种算法和分组链接模式对数据进行解...

02月23日26 views评论

阅读全文

安全文章

参数加密签名 & JS逆向

这首歌是前一段时间旅行时候听当地少数民族的哥们儿唱的，虽然只是作为席间祝酒歌，同时音响声音挺杂的，但是他唱出来超级好听，找了好几天才找到歌名，现在推荐给大家0x00 背景年少无知的时候经常在渗透测试报...

02月23日16 views评论

阅读全文

供应链安全

天问 | PyPI 2023年Q3恶意包回顾（一）

2023年第三季度，天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包，它们可以窃取受害者的个人信息，Discord密码，加密货币钱包等...

02月23日29 views评论

阅读全文

网络世界的隐形斗篷：IPsec NAT穿越技术

推陈出新！Kimsuky组织最新远控组件攻击场景复现

js api解密

日本将 PyPI 供应链网络攻击归咎于朝鲜

日本指责朝鲜发动PyPI供应链攻击

基于 BC 包实现国密

新型的网络钓鱼工具针对加密货币用户

2023 N1CTF

苹果发布PQ3协议- iMessage的后量子加密

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

参数加密签名 & JS逆向

天问 | PyPI 2023年Q3恶意包回顾（一）

在线咨询

微信