nonce - 第 4 | CN-SEC 中文网

安全漏洞

CVE-2024-25600

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称WordPres...

02月23日198 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces

备受本编辑部推崇的密码学安全研究女神Nadia Heninger可谓现实世界密码安全问题的“猎手”，在今天介绍的这篇论文The curious case of the half-half Bitcoi...

12月10日41 views评论

阅读全文

安全文章

如何使用create2来进行合约钓鱼

如何部署合约1.1 create在合约中部署合约可以使用create字节码，该字节码会通过部署合约的合约地址，nonce值来计算新合约的地址，计算公式为：keccak...

10月28日154 views评论

阅读全文

安全工具

内网渗透之mimikatz

使用 procdump64+mimikatz 获取 win 用户明文密码beacon> shell procdump64.exe -accepteula -ma lsass.exe lsass....

08月28日57 views评论

阅读全文

CTF专场

【技术分享】DiceCTF 2021 学习笔记

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...

07月29日70 views评论

阅读全文

【区块链回归技术】 eth智能合约安全整形溢出漏洞

原理eth智能合约整数溢出漏洞, 原理是uint256类型当取最大整数值，上溢之后直接回绕返回值为0 ，当取0下溢之后直接回绕，返回值为 2^256-1，这是 solidity中整数溢出场景的常规情...

07月25日安全闲碎14 views评论

阅读全文

安全文章

绕过接口参数签名验证

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易被反编译，一旦签...

07月11日40 views评论

阅读全文

安全新闻

Elementor WordPress插件存在漏洞，可能影响50万个站点

Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。据悉，尽...

04月23日98 views评论

阅读全文

移动安全

某圈app算法分析

特别声明：最近网络安全类公众号可能随时失联，为防止失联，希望大家有时间加一下微信号：ivu123ivu，或者关注公众号小号：逆向有你一、抓包分析，经过多次对比，发现nonce和codeSign是会一直...

03月31日74 views评论

阅读全文

CWE-323 在加密中重用Nonce与密钥对

CWE-323 在加密中重用Nonce与密钥对 Reusing a Nonce, Key Pair in Encryption 结构: Simple Abstraction: Variant 状态: ...

01月05日CWE(弱点枚举)58 views评论

阅读全文

在线咨询

微信