如需转载请注明出处,侵权必究。对DevOps的抢劫: 理解和缓解持续集成平台上的恶意挖矿行为 今天分享的是关于持续...
AUTOSAR的信息安全架构
前言今天给大家分享一下 AP & CP AUTOSAR中的信息安全一、信息安全背景信息安全需求来源现在车可能相比于十年之前,它有更多的联网的功能,越来越像一个手机。有一些隐私的信息也...
踩坑版日站-记录某次授权渗透测试
朋友闲聊中,无意提起想试试日站,毕竟好久不做这事,有点手生。于是朋友把站点告诉了我,前部分正常步骤搜集信息,查看ip端口。解析出来发现..19*.102,扫一波端口发现21/tcp open80/tc...
青年CTF题集-Crypto
Crypto_1hello everyone密码学大致分类有古典、对称、非对称三类。密码学用我的理解就是一种加密算法 or 编码,密码学基础的内容最好的办法就是了解各种加密后的格式,把格式记清楚即可。...
CTF_show_Crypto(一)
1、babyrsa题目:e = 65537p = 104046835712664064779194734974271185635538927889880611929931939711001301561...
破解加密的zip压缩文件
来源:How to do a ZipCrypto plaintext attack 省流: 应用一款bkcrack工具来破解被加密的zip压缩文件。其实,只是对一个过时的加密方法 ZipCrypto ...
ZIP明文攻击
ZIP明文攻击 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 相关工具 archpr(Advanced Archive Passwor...
安全规范建设指北
0x01 前言我在去年关于企业安全观的文章里就总结过,做安全架构是需要管理,运营,技术互相配合的。那怎么配合,技术怎么实现总归是有一个参照物/底线在的。如果什么都张口就来,时日渐久也就没什么”架构”可...
2022第六届强网杯青少赛 Misc&Crypto-WriteUp
前言前天参加了强网的青少赛,有幸拿到了线下名额,现在对misc和crypto的题目进行巩固复盘下,有一说一今年的题目还是挺友好的。另外个人觉得misc出的有点水了 两道题目有同样的考点 质量不是很好。...
NFT 大盗这一次又窃取了 80 万美元的 NFT
关键词NTF他们采用网络钓鱼诈骗,涉及 7 个 Crypto Punks 和 20 个 Otherside NFT。据币圈侦探爆料,臭名昭著的诈骗犯 Monkey Drainer 窃取了价值 80 万...
G.O.S.S.I.P 阅读推荐 2022-11-04
不知道我们的读者喜欢不喜欢看动画片,有没有看过《无敌破坏王》。如果你看过,还记得那里面可爱的大坏蛋拉尔夫和那个万能的“阿修”——Fix-It Felix Jr.吗?今天我们推荐的也是一篇和修复这个主题...
CustomCrypto Burp自定义加解密工具原创
First# 做一些 App 测试、Web 测试、小程序测试的时候,通常会遇到流量加密的问题,对于流量加密自然是要去解密的。 通常办法是提取对应的加解密部分,然后手动复制加解密字段进行加解密。 或者是...
17