des | CN-SEC 中文网

安全百科

三种主要的密码学类型

密码学源于希腊语，意为“隐藏的文字”，是一种隐藏传输信息的科学，以便只有预期的接收者才能读取。密码学的应用无穷无尽。从 WhatsApp上日常的端到端消息认证到法律表格上的实用数字签名，甚至是用于...

04月01日16 views评论

阅读全文

安全新闻

Primitive Bear APT 攻击模拟

这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟，攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月，攻击链从通过电子邮件发送给受害者的 Wo...

03月21日35 views评论

阅读全文

安全文章

js逆向之动态密钥+deepseek（0基础）

免责声明此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或...

03月05日14 views评论

阅读全文

安全文章

一次顶真的断点调试加解密

0x00 文章背景一抓包发现你小子password字段是加密的，虽然不影响我们固定密码爆破用户名，但我还是想分析一下加密方式： 0x01 断点调试于是根据数据包中参数名，在JS中定位代...

02月20日6 views评论

阅读全文

程序逆向

exe免杀

前言：忙死了最近下周估计会更忙了课设考试比赛明天还有门考试然而我还没开始复习最近把大部分的语言的捣鼓分析了下 c的python的 rust的 go的常见的语言市面上有的都研究了下也写了一下自己...

02月13日17 views评论

阅读全文

代码审计

记录一次攻防演练中的代码审计

文章来源：先知（Fright一Moch）原文地址：https://xz.aliyun.com/t/11411 0x01 第一天在一次授权的攻防项目中，我和我的一个好兄弟在渗透过程中发现一个目标存在...

01月13日20 views评论

阅读全文

安全工具

BurpSuite插件之autoDecoder

本文首发于先知社区：https://xz.aliyun.com/t/16564 前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不...

01月12日37 views评论

阅读全文

内网渗透-NTML和LM

在内网渗透测试中，NTLM（NT LAN Manager）和LM（LAN Manager）都是与Windows网络身份验证相关的协议。下面分别介绍这两种协议以及它们在渗透测试中的重要性。NTLM（NT...

01月11日安全文章7 views评论

阅读全文

CTF专场

一道 3DES 的暴力破解题

一道 3DES 的暴力破解题 mysterytwisterc3 的一道 LVII 的题, 很简单 brute_force_attack_on_triple_des_with_reduced_key_s...

01月10日3 views评论

阅读全文

安全文章

攻防实战 | 5 种常见的前端加密场景及案例

前端的加解密是比较常见的，无论是 web 后台还是小程序，都常常存在加解密传输，签名防篡改等机制，会使很多渗透人员没有办法直接对参数的值进行更改，大大增加了攻击者的攻击成本。本文将结合一些实践案例，总...

01月02日10 views评论

阅读全文

安全工具

burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

本文首发于先知社区： https://xz.aliyun.com/t/16564前言在我们进行渗透测试的过程中，往往会遇到数据包、响应包是加密的情况。如果选择放弃，就失去了一次可能渗透成功的机会。不过...

12月10日57 views评论

阅读全文

安全文章

CVE-2016-2183 windows漏洞修复指南

最近漏洞扫描发现主机存在CVE-2016-2183，网上教程基本都是修复后需要重启，本着服务器能不重启就不重启原则，查了微软官网和阿里云漏洞库相关介绍，整理了一份不需要重启的漏洞修复指南，亲测有效。一...

11月21日222 views评论

阅读全文

三种主要的密码学类型

Primitive Bear APT 攻击模拟

js逆向之动态密钥+deepseek（0基础）

一次顶真的断点调试加解密

exe免杀

记录一次攻防演练中的代码审计

BurpSuite插件之autoDecoder

内网渗透-NTML和LM

一道 3DES 的暴力破解题

攻防实战 | 5 种常见的前端加密场景及案例

burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

CVE-2016-2183 windows漏洞修复指南

在线咨询

微信