crypto - 第 14 | CN-SEC 中文网

安全文章

通过ScriptEngine实现冰蝎shell免杀

漏洞利用后一般需要拿shell，如果shell不免杀可能容易触发目标的防护，甚至去溯源捕获我们的0day，所以做一个免杀的shell是有必要的，今天刚好看到一种新型Java一句话木马的实现文章，可以通...

09月11日23 views评论

阅读全文

CTF专场

2023 羊城杯

周六和同事组队“金盾检测”参加了 2023 羊城杯，在不太卷的企业组（虽然也有半夜偷偷上分的现象）小拿一手第二，感谢队友带飞。不过不知道其他方向怎么样，密码学的题目可以说是非常拉跨。除了直接照搬原题，...

09月05日52 views评论

阅读全文

WACON-Qualifier-2023/Crypto/PSS writeup

1. challenge描述：PSS = Permutation Secret Sharing附件：for_user.zip(https://global.wacon.world/files/19ca...

09月05日CTF专场73 views评论

阅读全文

安全文章

JS逆向 -- 某网站DES算法分析

一、访问目标网站，打开F12开发者工具，然后开始抓包二、抓到一个登录包，密码加密了，我们输入的是123456，在这里显示的是三、全局搜索，点击开发者工具右上角的三个点，选择搜索，输入关键字“Pas...

08月19日36 views评论

阅读全文

安全文章

JS逆向某网站DES算法分析

一、访问目标网站，打开F12开发者工具，然后开始抓包二、抓到一个登录包，密码加密了，我们输入的是123456，在这里显示的是三、全局搜索，点击开发者工具右上角的三个点，选择搜索，输入关键字“Passw...

08月18日32 views评论

阅读全文

安全文章

【干货】CISA Exam Terminology List（三）

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！中英文对照表一共...

08月09日36 views评论

阅读全文

安全工具

bypass！一个简单的Shellcode加密器

工具介绍一个简单的 shellcode 加密器/解密器/执行器，用于绕过防病毒软件。注意：我已经完全重做了 bypass 的工作流程，我发现使用 PowerShell 将二进制文件注入...

08月07日52 views评论

阅读全文

CTF专场

*CTF 2023 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月01日25 views评论

阅读全文

CTF专场

2023 巅峰极客 writeup by Arr3stY0u

HEADER 团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。Arr3st...

07月22日360 views评论

阅读全文

安全新闻

天问 | 2023年Q2恶意包回顾（一）

2023年第二季度，天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包，并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件，Whi...

07月12日40 views评论

阅读全文

安全工具

一款万能网站密码爆破测试工具

BurpCrypto在Web渗透测试中有一个关键的测试项：密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法，依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，这里给...

07月10日63 views评论

阅读全文

安全新闻

CryptosLabs诈骗团伙攻击法语投资者

最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称，自2018年4月以来，这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的投资者进行攻击，获得了高达4.8亿欧元的...

07月04日24 views评论

阅读全文

通过ScriptEngine实现冰蝎shell免杀

2023 羊城杯

WACON-Qualifier-2023/Crypto/PSS writeup

JS逆向 -- 某网站DES算法分析

JS逆向某网站DES算法分析

【干货】CISA Exam Terminology List（三）

bypass！一个简单的Shellcode加密器

*CTF 2023 writeup by Mini-Venom

2023 巅峰极客 writeup by Arr3stY0u

天问 | 2023年Q2恶意包回顾（一）

一款万能网站密码爆破测试工具

CryptosLabs诈骗团伙攻击法语投资者

在线咨询

微信