crypto - 第 4 | CN-SEC 中文网

安全文章

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

0x01前言在一次项目中，不出意外的发现一处调用数据的地方，但是请求数据全部加密了，删除cookie后发现可以未授权，但是呢一次性调用也就只有九个，这个和预期的高危相差甚远。直接想办法，看看能不能解密...

12月04日12 views评论

阅读全文

安全文章

前端 JS 解密：一次简单高危漏洞案例

12月03日9 views评论

阅读全文

安全闲碎

学术报告|Private Set Intersection (PSI), Variants,and Applications

浙江大学计算机科学与技术学院浙江大学区块链与数据安全全国重点实验室浙江大学网络空间安全学院学术报告Wutichai ChongchitmateAssistant ProfessorChulal...

12月02日8 views评论

阅读全文

CTF专场

2024 网鼎杯朱雀&玄武

朱雀crypto002各位朱雀组参赛选手请注意，平台新增“CRYPTO02”赛题提示：提示信息如下：请根据提示信息进一步完成解题。（1）RSA模数 n：0x00b8cb1cca99b6ac41876c...

11月28日24 views评论

阅读全文

安全文章

Crypto-Wallet Stealer之Clipboard篇

参考文献[1] Microsoft 365 Defender Research Team. In hot pursuit of ‘cryware’: Defending hot wallets fro...

11月24日11 views评论

阅读全文

安全文章

结合AutodialDLL横向移动技术和SSP的PoC，从LSASS进程中抓取NTLM哈希

在这篇里，涉及到“AutoDialDLL持久化驻留并横向移动、加载SSP、抓取NTLM哈希”等知识点内容，且每一项内容都能作为一个点延伸展开学习，确实相当的复杂，强烈建议要读源码来理解细节。一...

11月24日23 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

CryptoRSA LCG (0)RSA LCG (1)Reverse虛空再一個破解挑戰嬰兒梳打餅Cyp.ress旗幟檢查機ISA 101炒埋一碟bashed!Pwn旗幟雜湊ChatGGT (1)Cr...

11月22日54 views评论

阅读全文

WP | 华科第一届CTF比赛I1-Crypto-RSA_CRT WP

解题脚本：import syssys.setrecursionlimit(3000)c1 = 13626479618142792076354477445372254934532574868868117...

11月17日CTF专场10 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-13 K-Hunt++

世上有两类论文，被人诟病的（然后改进的）和那些没人读的。-- 白岩松最近突然发现G.O.S.S.I.P之前的一篇研究论文（K-Hunt @ CCS 2018）被人吐槽且改进了，而且人家还非常有心——论...

11月14日10 views评论

阅读全文

CTF专场

2024 网鼎杯青龙&白虎

青龙crypto001from Crypto.Util.number import *from secret import flagp = getPrime(512)q = getPrime(512)...

11月12日42 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

前几天，网络上披露了一个关于一家专门开发身份认证解决方案的公司——Okta的安全漏洞，这个漏洞非常幽默，起因是在某个地方的密钥生成的时候，密钥生成的材料是userId + username + pas...

11月06日8 views评论

阅读全文

CTF专场

2024网鼎杯白虎组WriteUP

刚结束了2024年网鼎杯白虎组，让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧！在今天的分享中，我们将深入探讨部分misc题目及其解答方法，希望能够为大家提供一些启发和帮助。MISCMISC...

11月01日255 views评论

阅读全文

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

前端 JS 解密：一次简单高危漏洞案例

学术报告|Private Set Intersection (PSI), Variants,and Applications

2024 网鼎杯朱雀&玄武

Crypto-Wallet Stealer之Clipboard篇

结合AutodialDLL横向移动技术和SSP的PoC，从LSASS进程中抓取NTLM哈希

香港網安奪旗賽HKCERT CTF 2024 Write up（下）

WP | 华科第一届CTF比赛I1-Crypto-RSA_CRT WP

G.O.S.S.I.P 阅读推荐 2024-11-13 K-Hunt++

2024 网鼎杯青龙&白虎

G.O.S.S.I.P 阅读推荐 2024-11-05 勿在浮沙筑高台

2024网鼎杯白虎组WriteUP

在线咨询

微信