encrypt - 第 6 | CN-SEC 中文网

安全新闻

用于Node.js的NPM包隐藏危险的TurkoRat恶意软件

在 npm 包存储库中发现的两个恶意包隐藏了一个名为 TurkoRat 的开源信息窃取恶意软件。这些名为 nodejs-encrypt-agent 和 nodejs-cookie-proxy-agen...

05月21日54 views评论

阅读全文

安全文章

记测试过程中登录参数加密逆向分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月20日39 views评论

阅读全文

安全文章

一次测试过程中登录参数加密逆向分析

文章来源：黑白之道在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全...

05月02日34 views评论

阅读全文

安全文章

实战|记一次测试过程中登录参数加密逆向分析

在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...

04月24日48 views评论

阅读全文

安全文章

记一次测试过程中登录参数加密逆向分析

扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处在j...

04月22日29 views评论

阅读全文

移动安全

加密之仿佛加了又仿佛没加系列

“阿珍爱上了阿强，在一个有星星的夜晚”“所以这跟你写文章有啥关系”“噢，没有关系，我只是想唱一句。。。。哎哎哎别打脸，我说我说。。。。当你抓个包动不动就是密文乎脸，而你只能脸上笑嘻嘻，心里mmp的时候...

03月17日136 views评论

阅读全文

HW&HVV

HW红队 | 某企业邮箱渗透面之密码喷洒

扫码领资料获黑客教程免费&进群随作者：tu原文地址：https://xz.aliyun.com/t/11529网络漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可...

03月06日29 views评论

阅读全文

安全文章

实战 | 记录一次短信轰炸漏洞挖掘

短信轰炸漏洞一般分为两种：　　　　1.对一个手机号码轰炸n次2.对单个手机号码做了接收验证次数，但是可以对不同手机号发送短信无次数限制在漏洞挖掘中遇到个有意思的案例，写篇文章分享出来。在接收短信处都有...

02月16日83 views评论

阅读全文

安全文章

Python免杀 -- Jbypass

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月31日51 views评论

阅读全文

移动安全

【Android 原创】安卓协议逆向之frida hook百例二

作者论坛账号：xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好我是一位往Android安全方向走的小菜鸟一枚目前也是很努力在学这个系列也会...

01月19日45 views评论

阅读全文

安全工具

Shipwreck

这个工具实际在22年年初就写完了，现在才上传到Github，是因为目前的工作实际上大部分时间都在二线，以及以当前所掌握的知识没办法继续更新了，当然有一些零碎的点没有加到工具里，比如IAT导入表擦除等，...

01月15日91 views评论

阅读全文

安全文章

JS脚本的奇妙冒险

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月16日71 views评论

阅读全文

用于Node.js的NPM包隐藏危险的TurkoRat恶意软件

记测试过程中登录参数加密逆向分析

一次测试过程中登录参数加密逆向分析

实战|记一次测试过程中登录参数加密逆向分析

记一次测试过程中登录参数加密逆向分析

加密之仿佛加了又仿佛没加系列

HW红队 | 某企业邮箱渗透面之密码喷洒

实战 | 记录一次短信轰炸漏洞挖掘

Python免杀 -- Jbypass

【Android 原创】安卓协议逆向之frida hook百例二

Shipwreck

JS脚本的奇妙冒险

在线咨询

微信