encrypt | CN-SEC 中文网

安全漏洞

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

原文作者：本团队师傅chobits02 原文链接：https://forum.butian.net/article/710 一、漏洞简介北京金和网络股份有限公司是一家领先的互联网及移动...

05月14日27 views评论

阅读全文

安全百科

浏览器如何一步步校验证书的有效性？一文带你搞懂！

在互联网上，当你访问一个网站时，浏览器会默默完成一项至关重要的任务——校验证书的有效性。这不仅关系到你的信息安全，也直接影响到你能否正常访问网站。今天，我们就用通俗易懂的方式，带大家了解浏览器是如何一...

05月08日17 views评论

阅读全文

程序逆向

某借款软件逆向实战实现自动加解密+重新签名

某借款软件逆向实战实现自动加解密+重新签名如图，下面的APP，在发送请求的时候会对请求进行加密，这就很不方便我们进行测试，所以需要对其进行逆向，找出它的加密算法，对其进行解密，来方便我们对其进行测试。...

04月29日13 views评论

阅读全文

未分类

原来致远OA的登录密码是这么玩的呀，快看看你能找到规律吗？

点击蓝字，关注我们注意⚠️ 重点! 上次创建了泛微OA圈之后，得到了各方老板和技术大佬们的支持。这次我们创建一个致远OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可...

04月25日10 views评论

阅读全文

安全文章

一次有趣的前端加密对抗分享

前言一次有趣的密码加密爆破分享，仅供学习参考，如需转载请声明原文链接寻找登录加密点首先按住ctrl+shift+i打开开发者调试界面然后找到网络页面，随便输入账号密码提交一次查看启动器，直接点击蓝色的...

04月21日17 views评论

阅读全文

移动安全

一次惊险又有趣的APP漏洞挖掘

No.0实战过程首先，下载 XXX APP打开是这个样子的这个时候就开着代理，准备测逻辑了（这里不需要注册，直接手机验证码就可以登录）经过bp抓包之后发现了这些接口：但如果点进去看数据包，会发现无论是...

04月10日26 views评论

阅读全文

安全工具

yakit 替换本地JS 解决AES+Rsa加密

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！前言虽然encrypt-la...

04月09日23 views评论

阅读全文

移动安全

速通某 app 数据包加密

速通某 app 数据包加密0x01 前言在burp抓包的时候，发现数据包被加密了…抠脑壳0x02分析过程本来反编译 apk 想找找代码，结果发现是加壳了的，所以只能在寄希望于js直接全局搜关键字如 “...

03月25日19 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日20 views评论

阅读全文

安全文章

SM4-DFA攻击

案例：byd hySM4密码算法详解：分组长度与加密流程-CSDN博客https://github.com/py-gmssl/py-gmssl 可以看源码https://github.com/guoj...

01月21日31 views评论

阅读全文

安全文章

逻辑漏洞挖掘案例

/*本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。*/补天某企业src33363338333733343...

01月15日18 views评论

阅读全文

安全文章

轻松拿捏加密站点的渗透测试

加密站点的渗透测试在银行、保险、证券、能源、通信等行业的IT系统中，使用数据加密传输、API接口保护、关键参数签名防篡改等保护手段都是比较常见。开发人员应用这些手段和技术，能大大增加攻击者的攻击成本...

01月14日56 views评论

阅读全文

CNVD-2024-22977 金和C6协同管理平台文件上传漏洞

浏览器如何一步步校验证书的有效性？一文带你搞懂！

某借款软件逆向实战实现自动加解密+重新签名

原来致远OA的登录密码是这么玩的呀，快看看你能找到规律吗？

一次有趣的前端加密对抗分享

一次惊险又有趣的APP漏洞挖掘

yakit 替换本地JS 解决AES+Rsa加密

速通某 app 数据包加密

【代码审计】php反序列化挖掘思路

SM4-DFA攻击

逻辑漏洞挖掘案例

轻松拿捏加密站点的渗透测试

在线咨询

微信