plaintext - 第 2 | CN-SEC 中文网

RC4加密与解密

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月15日CTF专场18 views评论

阅读全文

安全文章

windows持久化后门之 Visual Studio Code Extensions

VS Code介绍Visual Studio Code（简称 VS Code）是一个由微软开发的免费、开源的代码编辑器。它支持多种编程语言，具有代码高亮、智能代码补全、代码重构、调试功能以及 Git ...

05月07日22 views评论

阅读全文

安全漏洞

officeWeb365 Indexs接口存在任意文件读取漏洞附POC软件

@[toc]officeWeb365 Indexs接口存在任意文件读取漏洞附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的...

01月06日52 views评论

阅读全文

安全文章

常用工具免杀-助你护网

在HW的过程中，我们经常会用到各种工具。以Mimikatz 为例，经常用来抓取凭据。当然，由于该工具十分的流行，它经常被 Windows Defender 和各大安全厂商标记为恶意二进制文件，落地就会...

08月21日98 views评论

阅读全文

HW&HVV

攻防演练 | 某市级HVV攻防演练总结

前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网...

08月11日63 views评论

阅读全文

HW&HVV

攻防 | 某市级HVV攻防演练总结

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言正如今年的xx题目，学习应从本手开始，把基础打好，才能在实战中打出妙手操作，如果眼高手低，往往会落到俗手的下场这次攻防演练每个队伍分配不同...

07月12日76 views评论

阅读全文

安全文章

攻防演练|某市级HVV攻防演练总结

07月10日102 views评论

阅读全文

安全文章

LCG入门

线性同余方法(LCG)是一种产生伪随机数的方法。接下来我会对其进行基础的介绍：线性同余法最重要的是定义了三个整数，乘数 a、增量 b和模数 m，其中a，b，m是产生器设定的常数。其中 a,b,m 是三...

07月10日33 views评论

阅读全文

应急响应

应急响应|入侵的通用处置流程

应急响应通用方法查看日志通过 cmd 输入 eventvwr.msc 打开事件查看器在 % SystemRoot%System32WinevtLogs 位置存放着日志文件常见的事件 ID安全日志sec...

06月13日52 views评论

阅读全文

安全文章

记测试过程中登录参数加密逆向分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月20日37 views评论

阅读全文

安全文章

一次测试过程中登录参数加密逆向分析

文章来源：黑白之道在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全...

05月02日31 views评论

阅读全文

安全文章

实战|记一次测试过程中登录参数加密逆向分析

在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...

04月24日48 views评论

阅读全文

在线咨询

微信