padding | CN-SEC 中文网

CTF专场

2025软件安全攻防赛半决赛 WP

-联合战队|共同成长-2025软件安全攻防赛半决赛 WPCain：比赛结束后久久不能释怀，好题和坏题交相辉映，很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4：好赤！[Misc]AI-ez...

04月10日19 views评论

阅读全文

安全开发

网络安全之前端学习（css终章）

如大家所见，今天的文章就是css的最后一篇文章。那么话不多说，我们开始吧。本章内容比较杂，就是补充之前几章没讲到的。1.关系选择器之前我们讲到了很多选择器，这里补充一个关系选择器。1.1后代选择器后代...

04月05日5 views评论

阅读全文

制度法规

【能力验证】题目01：SM4-CBC 实现机密性保护

题目01：SM4-CBC 实现机密性保护你是一个商用密码应用安全性评估专家，现在有一道题目需要你来分析。某信息系统通过调用服务器密码机，采用 SM4 密码算法 CBC 工作模式实现对系统中服务器 A ...

03月29日6 views评论

阅读全文

代码审计

入坑Java安全之Shiro-721漏洞分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言上一篇文章介绍了Shiro550的原理以及...

02月15日19 views评论

阅读全文

CTF专场

Padding Oracle Attack

Padding Oracle Attack Coursera 上 Jonathan Katz 的密码课程里的 Week4 PA Padding Oracle Attack 的复现背景 CBC 模式是...

01月10日7 views评论

阅读全文

安全闲碎

一文搞明白 Padding Oracle Attack

一文搞明白 Padding Oracle Attack前言讲讲Padding Oracle Attack，之前在ctf中遇到过一次，但直接拿了网上找的exp就没仔细学，现在回头看看学学Padding ...

01月06日27 views评论

阅读全文

安全文章

记录一次RCE无回显突破内网隔离

在攻防演练的时候常常遇到无回显的情况，怎么办呢？你还在用DNSLog外带内容？还是在用文件写入Web访问读取？在某次攻防演练我遇到了一个无回显的漏洞，DNSLog外带也不是很好用啊，无奈只能自己研究了...

12月22日26 views评论

阅读全文

安全文章

1s，精准定位加密算法。

啰啰嗦嗦北京时间2023-03-12 07:05:32，天刚蒙蒙亮。窗外传来工地哒哒的"马蹄声"，懒觉是睡不成了。脑子里闪过上次开源的前端Url抓取插件，没有考虑到实际生产问题，翻车了！而后我对脚本进...

11月24日12 views评论

阅读全文

安全文章

【密码学】SIC模式，一个新的加密模式?

【密码学】SIC模式，一个新的加密模式?看着Reqable[1]更新了工具箱，然后，本着学习的原则，来学习一下其他软件优秀的设计，然后，一个新的模式突然闯入了我的视野。对于其他模式，相信各位读者，应该...

11月13日18 views评论

阅读全文

安全博客

cbc

CBC # 现代密码体制 # 现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加...

10月15日27 views评论

阅读全文

安全文章

iox对抗沙箱流量监控

0. 起因在最近的一次红队行动中，微步沙箱的流量监控策略识别到了工具iox其实对于v0.5版本的iox，开启加密的话几乎是不会被识别到的，因为反向代理的握手包是要经过加密器处理的，流量监控设备最多能监...

10月14日29 views评论

阅读全文

安全百科

【动画密码学】Base32编码&解码算法

【动画密码学】Base32编码&解码算法算法简介本篇文章依然是一个旧瓶装新酒，换汤不换药的文章，之前写过有关于Base系列的编解码过程的文章，然后这次咱们还是用动画来演示一下这个过程，先简单介...

10月07日48 views评论

阅读全文

2025软件安全攻防赛半决赛 WP

网络安全之前端学习（css终章）

【能力验证】题目01：SM4-CBC 实现机密性保护

入坑Java安全之Shiro-721漏洞分析

Padding Oracle Attack

一文搞明白 Padding Oracle Attack

记录一次RCE无回显突破内网隔离

1s，精准定位加密算法。

【密码学】SIC模式，一个新的加密模式?

cbc

iox对抗沙箱流量监控

【动画密码学】Base32编码&解码算法

在线咨询

微信