ecb | CN-SEC 中文网

制度法规

【能力验证】题目03：SM4 分组密码算法的 ECB、CBC、CFB、OFB、CTR、BC 及 OFBNLF 七种工作模式

题目03：SM4 分组密码算法的 ECB、CBC、CFB、OFB、CTR、BC 及 OFBNLF 七种工作模式你是一个商用密码应用安全性评估专家，现在有一道题目需要你来分析。某信息系统声明支持 SM4...

04月01日3 views评论

阅读全文

安全工具

渗透测试加解密 - mitmproxy-gui

01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具，支持多种加密算法的请求拦...

03月18日23 views已关闭评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日18 views评论

阅读全文

安全文章

渗透测试高级技巧（三）：被前端加密后的漏洞测试

前文指路渗透测试高级技巧（一）：分析验签与前端加密渗透测试高级技巧（二）：对抗前端动态密钥与非对称加密防护我们考虑以下登陆场景，在这个场景中，用户界面和服务器之间通信使用浏览器 JS 加密，前后都用 ...

12月05日8 views评论

阅读全文

IoT工控物联网

汽车信息安全对称加密算法工作模式简析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01对称加密算法对称密码体制，又称为单密钥密码机制，其基本特征为加密密钥和解密密钥相同，模型如下：这种方式，攻击者可以通过不安全的公开通信通道获取密文，但...

10月21日14 views评论

阅读全文

安全文章

实战之从Web中危越权到APP高危越权

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文项目成果从Web接口越权到APP获取所有商...

10月18日13 views评论

阅读全文

未分类

某金融APP参数签名及加密的详细过程

前言本文首发于先知论坛：https://xz.aliyun.com/t/15533在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通过 ...

10月15日30 views评论

阅读全文

安全百科

分组密码的工作模式

在密码学中，分组密码的输入为具有b位固定长度的明文分组和密钥，输出为b位的密文。明文长度若大于b位，则可简单将其分为b位一组的块。每次使用相同的密钥对多个分组加密，则会引发许多安全问题。为了将分组密码...

06月29日120 views评论

阅读全文

安全工具

Crypto_Identifier：一款针对渗透测试和CTF的密码学工具

关于Crypto_Identifier Crypto_Identifier是一款针对渗透测试和 CTF比赛的密码学工具，该工具基于纯Python开发，可以尝试使用多种算法和分组链接模式对数据进行解...

02月23日26 views评论

阅读全文

安全闲碎

内网渗透体系建设（PDF下载）

内网渗透体系建设.pdf下载链接https://pan.quark.cn/s/e0c45b140167部分内容截图原文始发于微信公众号（Web安全工具库）：内网渗透体系建设（PDF下载）

02月22日239 views评论

阅读全文

安全百科

信息安全：AES算法简介

点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着信息安全重视程度的提高，车载MCU级芯片，也在不断地将信息安全算法硬件化，以便于加速信息安全的处理速度。信息安全的算法很多。从大类上说，可分为对称算法...

02月04日21 views评论

阅读全文

IoT工控物联网

汽车信息安全对称加密算法工作模式简析

01月02日50 views评论

阅读全文

在线咨询

微信