crypto - 第 9 | CN-SEC 中文网

安全文章

某edu登录JS逆向

首先随便输点东西，抓个包: 发现这里提交了加过密的password，接下来就是找password参数，看看对它怎么处理了: 全局搜索发现了奇怪的东西 _etd2(password.val(),casL...

05月17日21 views评论

阅读全文

安全新闻

github上以HVNC源码泄露为关键字的恶意项目：疑似针对安全研究员和黑客的定向钓鱼攻击

0x01 事件发现最近在github上找RAT项目时，发现了大量以"xxx HVNC源码泄露"为关键字的项目，上传时间在两周前，修改时间在一天内，我还以为是什么新的好东西，赶紧下载下来看看，这些项目...

05月13日32 views评论

阅读全文

CTF专场

D^3 CTF2024 WP

-联合战队|共同成长-D^3CTF 2024WPCain：密码✌带飞太帅了呜呜呜WriteUPD^3 CTFCRYPTOstrange_image_plus+其实我并没有来得及把整个题目看完看明白，这...

05月07日98 views已关闭评论

阅读全文

程序逆向

如何用纯猜的方式逆向喜马拉雅xm文件加密(wasm部分)

在之前的文章，我留下了一个关于 wasm 内部解密方法的疑问。今天，让我们再次深入逆向工程的世界，揭开代码下的神秘面纱。现在，你们中的一些人可能会想知道为什么这篇文章的标题是纯粹的猜测。好吧，那是因为...

04月24日15 views评论

阅读全文

安全文章

攻防演练-实战中的外网突破

在经历了多年的攻防对抗之后，大量目标单位逐渐认识到安全防护的重要性。因此，他们已采取措施尽可能收敛资产暴露面，并加倍部署各种安全设备。但安全防护注重全面性，具有明显的短板...1、供应链在经历了多年的...

04月23日18 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2024 writeup by Arr3stY0u

HEADERCTF组招新联系QQ2944508194，简历需为正式简历格式、请在简历中标注在赛事中的个人产出比，例如：某比赛团队总分2000分，我解出两个crypto共计500分占比25%。所有方向均...

04月21日104 views评论

阅读全文

安全文章

宏景任意文件读取漏洞分析

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言好久没有给师傅们进行...

04月19日81 views评论

阅读全文

CTF专场

2024 数信杯

Homooo0AESsystemSepackKeyRecever*sm3extHomooo0from secret import flag1, flag2from gmpy2 import *from...

04月18日133 views评论

阅读全文

ATT&CK - 资源劫持

资源劫持对手可能会利用增补系统的资源，以解决可能影响系统和/或托管服务可用性的资源密集型问题。资源劫持的一个常见目的是验证加密货币网络的交易并获得虚拟货币。对手可能会消耗足够的系统资源，从而对受影...

04月15日ATTACK13 views评论

阅读全文

安全新闻

前安全工程师被判3年监禁：盗窃1230万美元的加密货币交易

A former security engineer has been sentenced to three years in prison in the U.S. for charges relat...

04月14日17 views评论

阅读全文

安全新闻

新黑客组织 Red CryptoApp 出现，设立耻辱墙网站刊载受害公司内部文件

更多全球网络安全资讯尽在邑安全IT之家 4 月 8 日消息，安全公司 Netenrich 近日经过调查，发现了一家名为 Red CryptoApp（Red Ransomware Group）的新勒索软...

04月10日36 views评论

阅读全文

IoT工控物联网

Formosa Crypto - 实践中的高可靠性加密软件

原文始发于微信公众号（IoVSecurity）：Formosa Crypto – 实践中的高可靠性加密软件

04月02日14 views评论

阅读全文

在线咨询

微信