crypto - 第 8 | CN-SEC 中文网

侧信道攻击之电磁侧信道攻击出题指南题目附件

1.之前推送的五道密码学题目附件这是我最近出的五道关于侧信道攻击的题目的附件，附件获取链接我放在最后面，若有人有需要可付费获取题目附件，若有人在练习过程中遇到问题，可在后台联系我。以下是题目的摘要部分...

07月09日移动安全15 views评论

阅读全文

CTF专场

补充说明：侧信道攻击之电磁侧信道攻击出题指南

前情提要：侧信道攻击之电磁侧信道攻击出题指南虽然在发文之前再三反复查看，仍在发出后经过阅读发现有两处错误，现做补充修改：1、在上一篇《侧信道攻击之电磁侧信道攻击出题指南》中，关于LWE的出题参考论文附...

06月20日28 views评论

阅读全文

安全工具

DecryptOA：OA配置文件解密神器

项目介绍在后渗透测试阶段我们获取到目标服务器的权限后可以对目标服务器上的配置文件进行一些检索，查看是否存在明文的数据库链接账号密码，随后链接数据库获取关键核心数据信息，而在此攻防演练中我们会遇到很多...

05月31日26 views评论

阅读全文

CTF专场

RCTF 2024 Writeup --Polaris战队

本次 RCTF 2023，我们星盟ctf战队排名第11。排名 11 星盟ctf战队 6798.95 12 SAINTSEC 5883.86 13 Er0s1on 5616 14 V&N 52...

05月28日34 views评论

阅读全文

安全工具

Volatility2安装遇到的一些问题

Volatility2是ctf比赛中，“内存分析”题目的一个好工具。笔者在安装volatility2过程中碰到了一些问题，这里分享出来，希望能够帮到读者。一，起因最近在研究内存分析方向的ctf题目，发...

05月21日84 views评论

阅读全文

安全新闻

Kinsing黑客组织利用更多漏洞扩大加密挖矿僵尸网络

The cryptojacking group known as Kinsing has demonstrated an ability to continuously evolve and adap...

05月20日49 views评论

阅读全文

安全文章

某edu登录JS逆向

首先随便输点东西，抓个包: 发现这里提交了加过密的password，接下来就是找password参数，看看对它怎么处理了: 全局搜索发现了奇怪的东西 _etd2(password.val(),casL...

05月17日21 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日31 views评论

阅读全文

CTF专场

D^3 CTF2024 WP

-联合战队|共同成长-D^3CTF 2024WPCain：密码✌带飞太帅了呜呜呜WriteUPD^3 CTFCRYPTOstrange_image_plus+其实我并没有来得及把整个题目看完看明白，这...

05月07日98 views已关闭评论

阅读全文

程序逆向

如何用纯猜的方式逆向喜马拉雅xm文件加密(wasm部分)

在之前的文章，我留下了一个关于 wasm 内部解密方法的疑问。今天，让我们再次深入逆向工程的世界，揭开代码下的神秘面纱。现在，你们中的一些人可能会想知道为什么这篇文章的标题是纯粹的猜测。好吧，那是因为...

04月24日15 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2024 writeup by Arr3stY0u

HEADERCTF组招新联系QQ2944508194，简历需为正式简历格式、请在简历中标注在赛事中的个人产出比，例如：某比赛团队总分2000分，我解出两个crypto共计500分占比25%。所有方向均...

04月21日102 views评论

阅读全文

侧信道攻击之电磁侧信道攻击出题指南题目附件

补充说明：侧信道攻击之电磁侧信道攻击出题指南

DecryptOA：OA配置文件解密神器

RCTF 2024 Writeup --Polaris战队

Volatility2安装遇到的一些问题

Kinsing黑客组织利用更多漏洞扩大加密挖矿僵尸网络

某edu登录JS逆向

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

D^3 CTF2024 WP

如何用纯猜的方式逆向喜马拉雅xm文件加密(wasm部分)

攻防演练-实战中的外网突破

DASCTF X GFCTF 2024 writeup by Arr3stY0u

在线咨询

微信