hash - 第 8 | CN-SEC 中文网

安全文章

Vulnhub靶机DC系列-DC1

一、下载所需工具靶机：https://www.vulnhub.com/entry/dc-1-1,292/nmapmsfarp-scan二、靶机建设导入虚拟机查看虚拟机的mac地址，选择网络适配器，高级...

04月13日82 views评论

阅读全文

代码审计

干货 | 从源码看HashMap键值对集合

与其相忘于江湖，不如点击“蓝字”关注之前我们看过了两种类型的集合，ArrayList集合和LinkedList集合，两种集合各有优势，我们不具体说了，但是本篇要看的集合可以完成它们完成不了的任务。比如...

04月13日33 views评论

阅读全文

安全闲碎

保护用户口令的最高境界？

【原创】我们经常看到某某网站被拖库，从而导致用户口令或口令的HASH值泄露，从泄露的HASH值来看，口令的一次MD5或一次SHA-1居多，且未加盐。通过简单的在线破解查询，可以获得很多用户的原始口令...

04月13日60 views评论

阅读全文

安全漏洞

惊！微软竟爆出如此漏洞

前几天马老师在逛某论坛的时候，刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗？于是马老师啪的一下就点进去了，很快啊马老师定睛一看，原来是说找到了一个白程序，能在有...

04月12日55 views评论

阅读全文

安全文章

域名数字证书安全漫谈(2)-签名哈希算法与证书伪造

域名数字证书安全漫谈(2)-签名哈希算法的重要性与证书伪造证书中的签名哈希算法如下图所示：它是上一级证书对域名证书执行签名的过程中需要使用的，具体的签名过程可分为两步：第一步，将域名证书的内容，使用签...

04月09日164 views评论

阅读全文

移动安全

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

密码学误用在app中是个很大的问题，几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的，提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么，但是说的是一大类问题瘦蛟舞大牛就提出过...

04月09日212 views评论

阅读全文

安全文章

【域渗透】- CVE-2020-1472（ZeroLogon）漏洞复现

前言漏洞介绍漏洞复现 0. 环境介绍 1. 漏洞检测（同时获取netbios名） 2. 将域...

04月07日413 views评论

阅读全文

应急响应

对于挖矿的检测以及防御方案

文章首发于先知社区: https://xz.aliyun.com/t/11102前言网上对于挖矿的检测也有很多的专业文章，笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法，欢迎各位师傅...

04月06日348 views评论

阅读全文

CTF专场

非对称密码-SSL证书

SSL证书和公私钥的关系先说结论：SSL证书是公私钥密码中的一种应用，属于公钥认证。SSL证书是上面？在互联网信道上传输数据，我们需要考虑三个问题：①信息监听窃取②信息篡改③身份伪造为了解决信息监听窃...

04月06日80 views评论

阅读全文

CTF专场

常见加密编码等算法解析

1.MD5含义：MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），...

04月05日240 views评论

阅读全文

安全文章

Kerberos协议之MS14-068分析和防御

本文主要简单说明 Kerberos 协议的认证过程，然后介绍了 MS14-068 的漏洞原理和利用过程，同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...

04月01日332 views评论

阅读全文

移动安全

Android 7.0+配置Burpsuite证书

安卓模拟器测试了各种各样的模拟器，最终还是确定了两款：1、网易Mumu模拟器网易Mumu基于Android 6，而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器（x8...

04月01日942 views评论

阅读全文

Vulnhub靶机DC系列-DC1

干货 | 从源码看HashMap键值对集合

保护用户口令的最高境界？

惊！微软竟爆出如此漏洞

域名数字证书安全漫谈(2)-签名哈希算法与证书伪造

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

【域渗透】- CVE-2020-1472（ZeroLogon）漏洞复现

对于挖矿的检测以及防御方案

非对称密码-SSL证书

常见加密编码等算法解析

Kerberos协议之MS14-068分析和防御

Android 7.0+配置Burpsuite证书

在线咨询

微信