crypto - 第 21 | CN-SEC 中文网

安全文章

JS加密之逻辑密码找回漏洞案例

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！0x01 前言在日常登录和获取验证的时候，会遇到各种各样的...

06月16日1,930 views评论

阅读全文

CTF专场

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目，一道Crypto题目，一道Web+Crypto题目，在这里对题目进行一下分析。rsachained题目描述如下：K...

05月26日34 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-01-06

去年2月，学术会议还在享受最后的黄金时代——线下举办的会议正在疯狂传播病毒，而在San Diego举行的CGO 2020会议上，来自德国的研究人员介绍了一项代码开发中的辅助技术——CogniCrypt...

05月16日44 views评论

阅读全文

安全文章

过d盾 jsp webshell+冰蝎免杀马

听师傅说 php免杀被玩烂了很好过重要的是jsp的和asp的这里就先扔一些jsp的免杀马,下篇扔asp的jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypass websh...

05月16日661 views评论

阅读全文

安全文章

渗透技巧 | 遇到网站数据包加密传输的解决方法

作者:Mr.Wu原文地址：https://www.mrwu.red/web/3925.html前言用户在渗透过程中，有时候会遇到一些站请求包和响应包都是加密的，这样的话完全无法查看数据提交结构以及进行...

05月08日81 views评论

阅读全文

黑产江湖之Crypto大盗（上）

前言人们平时上网，在各种购物网站、论坛、微博微信等各类社交App上注册了各种账号，注册这些账号会用到自己为数不多的邮件地址、手机号码以及密码；用这些账号发表的内容可能会暴露自己的照片等隐私信息，还有I...

05月07日安全闲碎98 views评论

阅读全文

安全文章

JS逆向 -- AES加密

一、通过抓包分析要找的参数password二、搜索“password:”关键字，找到encode.js关键点三、进去查看JS代码，通过iv，key，aes等关键字发现这是aes加密import Cry...

04月19日122 views评论

阅读全文

安全闲碎

郁昱：后量子时代，密码何去何从？

点击蓝字关注我们导读✚●○2022年2月8日，美国白宫总统行政办公室发布了最新修订的《关键和新兴技术（CET）清单》，后量子密码作为量子信息技术的一种也被列入了这个对美国...

04月09日779 views评论

阅读全文

安全新闻

杀猪盘骗局Crypto Rom继续对iPhone和Android用户发起攻击

CryptoRom活动自 2021 年初以来就一直出于活跃状态。研究人员将这种攻击行为称为杀猪盘，这是一种组织严密的联合诈骗行动，杀猪盘是一种网络交友诱导股票投资、赌博等类型的诈骗方式，“杀猪盘”则是...

03月29日99 views评论

阅读全文

安全工具

干货 | Github安全搬运工 2022年第六期

HackTechLearning有需求做攻防对抗，买本书学习下常见技术，例子敲一敲学习《Windows编程技术详解》把每个例子都跑了，以及总结地址：https://github.com...

03月12日130 views评论

阅读全文

安全工具

BurpCrypto: 万能网站密码爆破测试工具

原文作者：whwlsfb项目地址：https://github.com/whwlsfb/BurpCrypto文末送书福利BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpS...

03月06日188 views评论

阅读全文

安全工具

常见JS解密工具

在项目中往往会遇到JS加密参数的情况，下面是两款不需要编写代码的JS解密工具使用记录测试环境可以使用jsEncrypter项目带的靶场进行测试地址：https://github.com/c0ny1/j...

02月15日878 views评论

阅读全文

在线咨询

微信