引言 “十四五”规划和2035年远景目标纲要对我国的数字化发展作出战略部署,其主要内容可以概括为“413”框架:“4”是指要建设网络强国、数字经济、数字政府、数字社会;“1”是指通过数字化转型驱动;“...
06月06日383 views评论密码
密钥
密评解析:什么是密评?
06月06日383 views评论密码
密钥
06月06日383 views评论密码
密钥
网络安全基础技术扫盲篇名词解释之对称加密
知识宝库在此藏,一键关注获宝藏在我们使用互联网时,发送的数据可能会在传输过程中面临着被黑客窥探的风险。对称加密技术,就像是一把保护数据安全的“钥匙”,让我们的信息更难被窃取。本文将以通俗易懂的方式介绍...
03月14日45 views评论加密
密钥
Crypto_Identifier:一款针对渗透测试和CTF的密码学工具
关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具,该工具基于纯Python开发,可以尝试使用多种算法和分组链接模式对数据进行解...
02月23日28 views评论ctf
渗透测试
一个戴姆勒漏洞引发的思考
背景 最近看到一个简单漏洞报告,结合之前事情引发了一些思考 漏洞记录 漏洞很简单,一个未授权 通过篡改参数,泄露一些机密文件,有一些文件明确标记为机密,仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件...
02月22日24 views评论rce
未授权
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
02月21日162 views评论rsa
信息泄露漏洞
HTB-prolab-Cybernetics笔记-cywebdw-10.9.20.13
扫描网段主机nmap 10.10.110.0/24从上面看该网段是4个主机,先看第一个10.10.110.10主机,进入网页从里面分析,文字里面写了DNN® Platform,叫DotNetNuke,...
02月09日143 views评论exploit
反弹shell
密码学——DES题目
一、DES题目1) 补全图片中的数字(1)10 ,(2)6,(3)1,(4)112) 初始置换简单计算置换时,从左上角的第一个元素开始,表示输入的明文的第58位置换成输出的第1位,输入明文的第50位置...
01月12日41 views评论des
密码学
officeWeb365 Indexs接口存在任意文件读取漏洞 附POC软件
@[toc]officeWeb365 Indexs接口存在任意文件读取漏洞 附POC软件免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的...
01月06日53 views评论任意文件读取漏洞
漏洞复现
网络安全等级保护:学习现代密码知识
学习现代加密方法 毫不奇怪,现代加密方法比刚刚讨论的历史方法更安全。本节中讨论的所有方法目前都在使用,并且被认为相当安全。请注意,DES 是一个例外,但这只是因为它的密钥长度较短,已经被归到不安全算法...
12月27日63 views评论加密
密码
突破前端加密方法总结
0x00 执行加密的js文件生成加密内容 如 https://yyy.xxx.com/assets/des/des.js 对密码(123456)进行了前端加密传输。 这里还需要从页面源代码找到加密方法...
12月23日35 views评论des
mzdes
Feistel密码结构和DES算法
一、feistel密码结构二、DESDES算法简介 DES(Data Encryption Standard)是目前最为流行的加密算法之一。DES是对称的,也就是说它使用同一...
12月19日61 views评论密钥
明文
记一次小程序js逆向到越权修改密码
声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!背景:hospit...
12月18日78 views评论des
小程序
6