plaintext - 第 3 | CN-SEC 中文网

安全文章

实战|记一次测试过程中登录参数加密逆向分析

在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理在js中全局搜索encrypt这里可以看...

04月24日48 views评论

安全文章

扫码领资料获网安教程免费&进群在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处在j...

04月22日29 views评论

安全文章

在前面我们讲过利用神器hashcat来破解WiFi和压缩包的密码。其原理是通过破解文件对应的hash值来实现的。本文我们简单的来看看利用彩虹表来破解hash。关于彩虹表rainbowCrack本质是基...

03月07日475 views评论

CWE-256 明文存储口令 Unprotected Storage of Credentials 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性...

12月16日CWE(弱点枚举)99 views评论

CWE-555 J2EE误配置：在配置文件中明文存储口令 J2EE Misconfiguration: Plaintext Password in Configuration File 结构: Sim...

12月04日CWE(弱点枚举)84 views评论