dfa | CN-SEC 中文网

安全闲碎

谛听 | 基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

近日，“谛听”团队林小李博士撰写的论文《A Real-Time Anomaly Detection Method for Industrial Control Systems Based on Lon...

03月07日20 views评论

阅读全文

安全文章

SM4-DFA攻击

案例：byd hySM4密码算法详解：分组长度与加密流程-CSDN博客https://github.com/py-gmssl/py-gmssl 可以看源码https://github.com/guoj...

01月21日24 views评论

阅读全文

安全文章

web白盒AES

之前说过工作中近几个月遇到了好多个白盒AES，正好手上现在在做的也有白盒，但是他是js的，正好看看公司在跑的代码，就不放出来了，而且太简单了加密代码：加密代码主要只有下面几行 ...

12月18日8 views评论

阅读全文

安全文章

DFA攻击白盒AES复现——某新能源车企

原文链接：https://wx.zsxq.com/group/51111114544514/topic/4844528181528428样本下载链接：aHR0cHM6Ly93d3cud2FuZG91...

12月17日13 views评论

阅读全文

【鬼写注入】有感

这几天下雨了。窗户开着，凉爽，单位的烦心事也抛之脑后，轻松了很多。看到了pediy上的一篇文章《来自2007年的鬼写注入》(https://bbs.kanxue.com/thread-2776...

10月16日安全文章8 views评论

阅读全文

安全闲碎

中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法

原文标题：Towards an Effective Method of ReDoS Detection for Non-backtracking Engines原文作者：Weihao Su and H...

09月24日81 views评论

阅读全文

安全文章

寻找被大多数 Bug 赏金猎人忽略的漏洞

嗨，大家好，现在，让我们从几个更有趣且经常被忽视的 Web 应用程序漏洞开始。1. RE-DOS ：正则表达式 DOS为了理解这个漏洞，我们必须回到我们的工程时代，并修改有限自动机的概念。有限自动机（...

08月10日16 views评论

阅读全文

安全工具

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

分块传输-Chunked coding convertergithub：https://github.com/c0ny1/chunked-coding-converterchunked-coding-...

03月05日50 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow

针对IoT设备进行安全分析，如果不太好从其本身的系统代码（不管是固件还是开源代码）下手，就利用“伴侣APP”（companion app）——也就是在手机上控制IoT设备的APP来作为突破口，这种思路...

02月14日51 views评论

阅读全文

安全开发

【编译原理】NFA到DFA的转换算法

输入与输出输入：一个NFA N；输出：一个接受同样语言的DFA D；算法三大函数:（s表示N的单个状态，T表示N的一个状态集）操作描述epsilon-closure(s)能够从NFA状态s开始只通过e...

11月14日29 views评论

阅读全文

安全文章

浅析PHP正则表达式的利用技巧

正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式（pattern），可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...

03月31日49 views评论

阅读全文

谛听 | 基于长短周期确定性有限自动机的工业控制系统实时异常检测方法

SM4-DFA攻击

web白盒AES

DFA攻击白盒AES复现——某新能源车企

【鬼写注入】有感

中科院软件所 | 一种针对非回溯正则引擎ReDoS漏洞的有效检测方法

寻找被大多数 Bug 赏金猎人忽略的漏洞

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

G.O.S.S.I.P 阅读推荐 2023-11-13 IoTFlow

【编译原理】NFA到DFA的转换算法

浅析PHP正则表达式的利用技巧

在线咨询

微信