crypto - 第 15 | CN-SEC 中文网

安全新闻

威胁情报信息分享|CryptosLabs诈骗团伙瞄准法语投资者，非法获利4.8亿欧元

网络安全研究人员揭示了一个名为CryptosLabs的诈骗团伙的运作方式，据估计该团伙自2018年4月以来，通过瞄准法国、比利时和卢森堡的法语用户，非法获利4.8亿欧元。据Group-IB在一份深入报...

06月30日46 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-16

有读者留言说，可不可以介绍一下国外的安全研究团队，我们当然很乐意去介绍。不过像鼎鼎大名的Google Project Zero这种，不需要我们过多介绍，大家也都耳熟能详，今天要给大家介绍的是一个非常老...

06月17日138 views评论

阅读全文

安全漏洞

【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞

漏洞描述：crypto-js 是一个 JavaScript 加密库，用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函...

06月14日62 views评论

阅读全文

CTF专场

春秋杯WP｜2023春秋杯春季赛之crypto篇

作者：rec简介：东南大学SUS战队成员，联合战队r3kapig成员，联合战队N0wayBack成员。因为太怕痛所以技能点全点密码学了（其实是因为不会其他的方向）crypyo篇checkinfrom&...

06月13日179 views评论

阅读全文

移动安全

使用frida辅助分析iOS App加密算法

点击上方蓝字关注联想全球安全实验室使用frida辅助分析iOS App加密算法1、前言移动端App为了提升通信过程的安全性，通常会采用加密算法来加密通信数据。例如：在App客户端，使用AES加密算法...

06月06日1,013 views评论

阅读全文

密码学的100个基本概念（上）

密码学作为信息安全的基础，极为重要，本文分为上下两部分，总计10个章节，回顾了密码学的100个基本概念，供小伙伴们学习参考。本文将先介绍前五个章节的内容。0目录一、密码学历史二、密码学基础三、分组密码...

06月01日49 views评论

阅读全文

安全文章

AUTOSAR 信息安全机制有哪些？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着汽车网联化和智能化，汽车不再孤立，越来越多地融入到互联网中。在这同时，汽车也慢慢成为潜在的网络攻击目标，汽车的网络安全已成为汽车安全的基础，受到越来越...

05月15日51 views评论

阅读全文

安全新闻

AUTOSAR 信息安全框架和关键技术分析

05月08日76 views评论

阅读全文

安全文章

一次测试过程中登录参数加密逆向分析

文章来源：黑白之道在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全...

05月02日31 views评论

阅读全文

安全文章

实战|记一次测试过程中登录参数加密逆向分析

在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...

04月24日48 views评论

阅读全文

安全文章

记一次测试过程中登录参数加密逆向分析

扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处在j...

04月22日29 views评论

阅读全文

移动安全

【移动安全】【Frida hook实例】加密+签名分析

前言某APP，分析后发现同时存在加密和签名，刚好来总结一下。burp抓包，存在加密，加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥，可能是对称加密后hex处理了一下，先尝试hook一...

04月02日176 views评论

阅读全文

威胁情报信息分享|CryptosLabs诈骗团伙瞄准法语投资者，非法获利4.8亿欧元

G.O.S.S.I.P 阅读推荐 2023-06-16

【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞

春秋杯WP｜2023春秋杯春季赛之crypto篇

使用frida辅助分析iOS App加密算法

密码学的100个基本概念（上）

AUTOSAR 信息安全机制有哪些？

AUTOSAR 信息安全框架和关键技术分析

一次测试过程中登录参数加密逆向分析

实战|记一次测试过程中登录参数加密逆向分析

记一次测试过程中登录参数加密逆向分析

【移动安全】【Frida hook实例】加密+签名分析

在线咨询

微信