nonce | CN-SEC 中文网

安全文章

Yakit热加载实现流量解密

WELCOME 网络安全·诚邀合作我们C4安全团队是一支专业、高效、富有经验、团结的信息安全服务团队，由一群经验丰富、技术精湛的安全专家组成，他们在网络安全领域都有各自发光发亮的...

05月23日20 views评论

阅读全文

安全文章

前端加密对抗常见场景突破之进阶

文章作者：先知社区(1398133550745333) 文章来源：https://xz.aliyun.com/news/17099 前言前面分析了几种最基础的，但是现在的前端加密往往都...

04月08日7 views评论

阅读全文

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

作者：enze编辑：Liz引言近期，JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞（GHSA-vjh7-7g9h-fjfh）。攻击者可以通过构造特定输入，在仅签...

03月04日安全新闻38 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日34 views评论

阅读全文

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

02月25日7 views评论

阅读全文

CTF专场

记录一道非常有意思的CTF题

前几周打的 CTF 上出现了一道很有意思的 CTF，这道 CTF 是一道 CTF，但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza，感兴趣的可以到...

02月09日16 views评论

阅读全文

CTF专场

北美大厂后端开发CTF面试题解题记录

前言过年的时候，美国留学的朋友联系我说在美国求职，在笔试之前投递简历的过程中要在完成一个线上的题目，发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF)，但是我朋友面试的是后...

02月04日70 views评论

阅读全文

安全漏洞

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则...

01月07日63 views评论

阅读全文

安全漏洞

CVE-2022-30563：浙江大华网络摄像机安全漏洞

浙江大华网络摄像机安全漏洞，涉多款网络摄像机。据企业官网介绍，浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种类型的网络摄像机、测温摄...

01月06日88 views评论

阅读全文

安全漏洞

CVE-2024-10400

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月26日36 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日13 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs通关

对Xz师傅的js加密靶场的通关记录，本人纯web菜鸡，写出来的东西仅供参考，谢谢师傅们了！01—AES固定key抓包发现数据传输被加密了，直接搜索加密字段定位到算法位置简单的分析，就是一个固定key ...

11月23日96 views评论

阅读全文

Yakit热加载实现流量解密

前端加密对抗常见场景突破之进阶

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

漏洞分析｜小米路由器的未授权访问

从TSJCTF & Codegate的两道crypto题中学习新姿势

记录一道非常有意思的CTF题

北美大厂后端开发CTF面试题解题记录

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

CVE-2022-30563：浙江大华网络摄像机安全漏洞

CVE-2024-10400

利用js挖掘漏洞

加密对抗靶场enctypt-labs通关

在线咨询

微信