nonce | CN-SEC 中文网

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

作者：enze编辑：Liz引言近期，JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞（GHSA-vjh7-7g9h-fjfh）。攻击者可以通过构造特定输入，在仅签...

03月04日安全新闻18 views评论

阅读全文

IoT工控物联网

漏洞分析｜小米路由器的未授权访问

Mi-RouTer01漏洞产生小米路由器由于Nginx的配置文件，没有配置好，存在一个目录穿越的漏洞。在Nginx当中存在该漏洞，配置如下：location /xxx { alias /abc/;}0...

02月26日29 views评论

阅读全文

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

02月25日4 views评论

阅读全文

CTF专场

记录一道非常有意思的CTF题

前几周打的 CTF 上出现了一道很有意思的 CTF，这道 CTF 是一道 CTF，但是因为这是一道 CTF 所以是一道 CTF 这道 CTF 题目名叫 Chromowana Tęcza，感兴趣的可以到...

02月09日8 views评论

阅读全文

CTF专场

北美大厂后端开发CTF面试题解题记录

前言过年的时候，美国留学的朋友联系我说在美国求职，在笔试之前投递简历的过程中要在完成一个线上的题目，发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF)，但是我朋友面试的是后...

02月04日42 views评论

阅读全文

安全漏洞

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

前言朋友圈看到有人转发了一篇“CVE-2024-25600：WordPress Bricks Builder RCE”，感觉挺有意思，点进去看了下，可是从头到尾看得我有点迷糊，本着打破砂锅问到底的原则...

01月07日41 views评论

阅读全文

安全漏洞

CVE-2022-30563：浙江大华网络摄像机安全漏洞

浙江大华网络摄像机安全漏洞，涉多款网络摄像机。据企业官网介绍，浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。产品包含各种类型的网络摄像机、测温摄...

01月06日63 views评论

阅读全文

安全漏洞

CVE-2024-10400

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月26日29 views评论

阅读全文

安全文章

利用js挖掘漏洞

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月02日9 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs通关

对Xz师傅的js加密靶场的通关记录，本人纯web菜鸡，写出来的东西仅供参考，谢谢师傅们了！01—AES固定key抓包发现数据传输被加密了，直接搜索加密字段定位到算法位置简单的分析，就是一个固定key ...

11月23日76 views评论

阅读全文

移动安全

记某app使用autodecoder插件绕过加密数据包+重放防护

原文链接：https://xz.aliyun.com/t/16093 0x1 起因某天大师傅dd我，帮忙看一眼某资产的app 下载下来看后，抓包，数据包加密了，并且存在sign+nonce+时间戳虽...

11月09日6 views评论

阅读全文

安全文章

漏洞挖掘 | Facebook电子邮件泄露和账户接管

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）在进行漏洞挖掘时，我更偏好使用移动应用而非网页，因此在一月份我决定深入研究APK接...

11月04日17 views评论

阅读全文

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

漏洞分析｜小米路由器的未授权访问

从TSJCTF & Codegate的两道crypto题中学习新姿势

记录一道非常有意思的CTF题

北美大厂后端开发CTF面试题解题记录

CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析

CVE-2022-30563：浙江大华网络摄像机安全漏洞

CVE-2024-10400

利用js挖掘漏洞

加密对抗靶场enctypt-labs通关

记某app使用autodecoder插件绕过加密数据包+重放防护

漏洞挖掘 | Facebook电子邮件泄露和账户接管

在线咨询

微信