点击上方“蓝字”,关注更多精彩 本文将从0开始教你怎么解决某音乐的签名问题,实现爬取热评的功能,我们的目标是搞明白params和encSecKey的生...
简单免杀webshell拿下目标站点
在某次对目标单位进行攻防演练的时候,搜集资产发现该单位有个用友nc,并且存在rce,于是就用脚本直接梭哈。运行脚本后回显webshell地址(没截图),用冰蝎连接发现没了,怀疑是webshell被落地...
【卫星安全系列三】Leaky Crypto赛题复现
一道卫星上AES侧信道攻击的题目,主要利用AES T-表的Cache缓存碰撞实施攻击。题目描述题目文件:https://github.com/ADDVulcan/ADDVulcan/tree/mast...
椭圆曲线加密算法科普系列的作业
创建: 2023-12-08 14:17https://scz.617.cn/misc/202312081417.txt前几天推荐Andrea Corbellini的椭圆曲线加密算...
Bitzlato加密货币交易所创始人在洗钱计划中认罪
The Russian founder of the now-defunct Bitzlato cryptocurrency exchange has pleaded guilty, nearly 1...
学术报告|Anamorphic Cryptography
浙江大学网络空间安全学院学术报告Dr.Moti YungDistinguished Scientist with GoogleSenior Research Faculty at Columbia U...
从TPCTF 2023 学习Python逆向
TPCTF 2023 由清华大学 Redbud 战队与北京大学 pkucc 战队联合命题。周末没打到,赛后看了下 Reverse 方向有两个 Python +二进制的逆向题,发现居然不是纯套路题,出题...
朝鲜Lazarus集团通过加密货币黑客攻击牟利30亿美元
Threat actors from the Democratic People's Republic of Korea (DPRK) are increasingly targeting the c...
如何获取Xshell/xftp密码
加密方式:这一块主要是不同的版本不同的加密方法,大家可自行研究相关的加密方式,这里不过多讲解:https://github.com/HyperSine/how-does-Xmanager-encryp...
朝鲜黑客通过盗窃加密货币聚敛 30 亿美元
导 读Recorded Future 最近的一份报告(https://www.recordedfuture.com/crypto-country-north-koreas-targeting...
2023 技能兴鲁 网络安全赛项初赛 Crypto-【little_hnp】
little_hnp根据题目描述中的hnp可知,这是一个隐藏数问题,实际上这个形式来源于2022高校密码数学挑战赛。本题需要解一个aes,密钥来自于secret x y z,那么需要通过三种不同的hn...
二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上)
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞 此通报包含有关以下漏洞的信息: CVE-2021-46881 漏洞 MDrm_TA_CMD_OEMCryp...
17