crypto - 第 15 | CN-SEC 中文网

安全工具

bypass！一个简单的Shellcode加密器

工具介绍一个简单的 shellcode 加密器/解密器/执行器，用于绕过防病毒软件。注意：我已经完全重做了 bypass 的工作流程，我发现使用 PowerShell 将二进制文件注入...

08月07日52 views评论

阅读全文

CTF专场

*CTF 2023 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

08月01日25 views评论

阅读全文

CTF专场

2023 巅峰极客 writeup by Arr3stY0u

HEADER 团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。Arr3st...

07月22日364 views评论

阅读全文

安全新闻

天问 | 2023年Q2恶意包回顾（一）

2023年第二季度，天问Python供应链威胁监测模块共捕捉到473个恶意包。我们细致地分析这些恶意包，并对其常用的攻击方式及混淆类型进行了归纳总结。其中有两类较为突出的有组织的恶意包发布事件，Whi...

07月12日40 views评论

阅读全文

安全工具

一款万能网站密码爆破测试工具

BurpCrypto在Web渗透测试中有一个关键的测试项：密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法，依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够，这里给...

07月10日63 views评论

阅读全文

安全新闻

CryptosLabs诈骗团伙攻击法语投资者

最近一组网络安全研究人员发现了一个名为CryptosLabs的诈骗组织的攻击行动。据称，自2018年4月以来，这个诈骗团伙专门针对法国、比利时和卢森堡等讲法语的投资者进行攻击，获得了高达4.8亿欧元的...

07月04日25 views评论

阅读全文

安全新闻

威胁情报信息分享|CryptosLabs诈骗团伙瞄准法语投资者，非法获利4.8亿欧元

网络安全研究人员揭示了一个名为CryptosLabs的诈骗团伙的运作方式，据估计该团伙自2018年4月以来，通过瞄准法国、比利时和卢森堡的法语用户，非法获利4.8亿欧元。据Group-IB在一份深入报...

06月30日46 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-06-16

有读者留言说，可不可以介绍一下国外的安全研究团队，我们当然很乐意去介绍。不过像鼎鼎大名的Google Project Zero这种，不需要我们过多介绍，大家也都耳熟能详，今天要给大家介绍的是一个非常老...

06月17日138 views评论

阅读全文

安全漏洞

【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞

漏洞描述：crypto-js 是一个 JavaScript 加密库，用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函...

06月14日65 views评论

阅读全文

CTF专场

春秋杯WP｜2023春秋杯春季赛之crypto篇

作者：rec简介：东南大学SUS战队成员，联合战队r3kapig成员，联合战队N0wayBack成员。因为太怕痛所以技能点全点密码学了（其实是因为不会其他的方向）crypyo篇checkinfrom&...

06月13日180 views评论

阅读全文

移动安全

使用frida辅助分析iOS App加密算法

点击上方蓝字关注联想全球安全实验室使用frida辅助分析iOS App加密算法1、前言移动端App为了提升通信过程的安全性，通常会采用加密算法来加密通信数据。例如：在App客户端，使用AES加密算法...

06月06日1,017 views评论

阅读全文

密码学的100个基本概念（上）

密码学作为信息安全的基础，极为重要，本文分为上下两部分，总计10个章节，回顾了密码学的100个基本概念，供小伙伴们学习参考。本文将先介绍前五个章节的内容。0目录一、密码学历史二、密码学基础三、分组密码...

06月01日52 views评论

阅读全文

bypass！一个简单的Shellcode加密器

*CTF 2023 writeup by Mini-Venom

2023 巅峰极客 writeup by Arr3stY0u

天问 | 2023年Q2恶意包回顾（一）

一款万能网站密码爆破测试工具

CryptosLabs诈骗团伙攻击法语投资者

威胁情报信息分享|CryptosLabs诈骗团伙瞄准法语投资者，非法获利4.8亿欧元

G.O.S.S.I.P 阅读推荐 2023-06-16

【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞

春秋杯WP｜2023春秋杯春季赛之crypto篇

使用frida辅助分析iOS App加密算法

密码学的100个基本概念（上）

在线咨询

微信