hmac - 第 2 | CN-SEC 中文网

安全文章

独家揭秘：X系列算法如何破解某站签名加密之谜

大家好，我是TheWeiJun，欢迎来到我的公众号。在互联网安全日益重要的今天，签名算法成为保护网络请求的关键手段。某些平台会通过复杂的算法对请求签名，以确保数据的完整性和安全性。然而，还原这些签名算...

11月08日33 views评论

阅读全文

安全文章

SamAccountName (nopac)

SamAccountName (nopac)漏洞编号：CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...

11月07日32 views评论

阅读全文

安全闲碎

【密码学】确定DSA签名方案(RFC 6979)

【密码学】确定DSA签名方案(RFC 6979)有读者问，可不可以讲解一下RFC 6979的签名方案，具体和原始的DSA差异在哪里，具体的过程是什么，因为DSA我之前已经简单的描述过具体的过程了，因...

11月07日52 views评论

阅读全文

代码审计

ViewState反序列化-不常见加密组合

0x00 简介在我们日常渗透活动中，在Web.config或者使用反射会见到几个常见的词： validationalg 、 decryptionalg、 validationkey 、 decrypt...

09月10日119 views评论

阅读全文

CTF专场

2024 KCTF 大赛 | 第五题《废弃星球》设计思路及解析

2024 KCTF 大赛于8月15日正式开赛！比赛设置了多维度的评分体系，包括难度值、火力值和精致度积分，旨在引导竞赛的难度和趣味度，使其更具挑战性和吸引力。同时，也为参赛选手提供了更加公平、有趣的竞...

08月26日51 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Black ...

08月18日23 views评论

阅读全文

安全文章

[Hacker101靶场] Mobile Webdev[moderate]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。简介：Hacker101是世界上最大的赏金猎人网站Hackerone的教程靶场。知识点：文件上传、zip目录穿越这是一个android靶...

07月29日41 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-06-13 大破eMMC写入限制

我们今天要介绍的这篇论文也来自荷兰，研究人员通过发掘Replay Protected Memory Block（RPMB）的安全缺陷，成功地实现了对一些本来不允许普通用户随意覆盖重写的关键日志记录（比...

06月14日94 views评论

阅读全文

安全漏洞

D-Link 路由器正遭受0day攻击，可被远程接管【附PoC】

概要研究人员近期发布了针对 D-Link 路由器系列中的0day漏洞，攻击者可以利用该漏洞接管设备并以 root 权限执行命令。根据 5 月 14 日发布的博客文章，SSD Secure Disc...

05月16日111 views评论

阅读全文

安全博客

phar 与反序列化学习

介绍与普通反序列化利用有什么区别？在 PHP 下利用反序列化漏洞的时候，通常走这样的一条路线：反序列化点 => 可利用函数 => 构造反序列化 POP 链但在 2018 年的 Blac...

04月03日12 views评论

阅读全文

安全文章

HTB-prolab-Cybernetics笔记-cywebdw-10.9.20.13

扫描网段主机nmap 10.10.110.0/24从上面看该网段是4个主机，先看第一个10.10.110.10主机，进入网页从里面分析，文字里面写了DNN® Platform，叫DotNetNuke，...

02月09日150 views评论

阅读全文

安全文章

JWT渗透姿势

0X01 什么是jwt？JWT 全称 JSON Web Token，是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据。原始的 Token 只是一个 uuid，没有任何意义。JWT的结构由...

01月29日22 views评论

阅读全文

独家揭秘：X系列算法如何破解某站签名加密之谜

SamAccountName (nopac)

【密码学】确定DSA签名方案(RFC 6979)

ViewState反序列化-不常见加密组合

2024 KCTF 大赛 | 第五题《废弃星球》设计思路及解析

phar 与反序列化学习

[Hacker101靶场] Mobile Webdev[moderate]

G.O.S.S.I.P 阅读推荐 2024-06-13 大破eMMC写入限制

D-Link 路由器正遭受0day攻击，可被远程接管【附PoC】

phar 与反序列化学习

HTB-prolab-Cybernetics笔记-cywebdw-10.9.20.13

JWT渗透姿势

在线咨询

微信