rc4 - 第 2 | CN-SEC 中文网

ATT&CK -

Kerberoasting 服务主体名称 (SPNs) 用于唯一标识 Windows 服务的每个实例。要启用身份验证，Kerberos 要求 SPNs 至少与一个服务登录帐户（专门负责运行某一服务 ...

04月15日ATTACK9 views评论

阅读全文

代码审计

某简云验证-商业版审计(0day)

0x00 前言fofa:"../assets/img/bg/logo_white.png"程序介绍:一键式快捷接入，高强度加密算法，动态数据加密，丰富的对接示例，强大的管理后台，给您从未有过的全新体验...

03月31日35 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

APT-C-09摩诃草APT-C-09（摩诃草）又称、白象、Patchwork、Dropping Elephant，是一个具有南亚国家背景的APT组织，从2015年至今，该组织一直处于活跃状态，长期针...

03月21日114 views评论

阅读全文

安全工具

DVenom：一款功能强大的Shellcode加密封装和加载工具

关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具，该工具专为红队研究人员设计，可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功...

01月06日37 views评论

阅读全文

安全百科

【密码学】一文读懂RC4加密算法

一文读懂RC4加密算法这次再来重新回顾下RC4加密算法，虽然说之前的文章写过有关RC4的算法，感觉那一篇文章写的比较简陋，所以这一篇文章是一个重制篇，这次呢，再来重新梳理一下RC4算法的结构，在这次介...

02月10日188 views评论

阅读全文

安全新闻

Bumblebee：增加其容量并进化其TTP

年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS...

01月30日21 views评论

阅读全文

IoT工控物联网

技术前瞻｜某易路由器固件分析

找到某厂商一大堆公开固件，但是版本太多了，每个固件的加密方式不一样，能用工具解出的固件有三个型号，看到有明显对称加密如RC4的固件也尝试了一下写了个解RC4的脚本，然而解出来的什么都识别不出来，除了R...

01月07日83 views评论

阅读全文

CTF专场

一道简单Chacha20_RC4算法CTF题目

本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也...

12月31日32 views评论

阅读全文

安全漏洞

【漏洞通告】Samba 12月多个安全漏洞

0x00 漏洞概述2022年12月15日，Samba团队发布了多个版本更新，修复了Samba软件中的4个安全漏洞，成功利用这些漏洞可能导致权限提升或执行恶意操作。0x01 漏洞详情Samba是用于Li...

12月16日181 views评论

阅读全文

安全新闻

【勒索防护】百密一疏，Coffee勒索新变种仍可解密

恶意家族名称：Coffee威胁类型：勒索病毒简单描述：近日，深盾终端实验室收到用户反馈，点击钓鱼邮件之后主机文件被加密。经过安全人员分析，确认该病毒为Coffee勒索病毒变种。事件分析1.事件概况Co...

12月16日25 views评论

阅读全文

CTF专场

rc4+ctf常用编码加密shellcode

前言本文不会解释rc4加密是什么，以及ctf编码在我的理解中为一个大类，并非单独一种编码形式，当然不管是rc4还是ctf编码，其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是sh...

10月07日46 views评论

阅读全文

CTF专场

WP| CCS 2022 极客少年挑战赛 CTF WriteUP

fllaa使用showjava或jd-gui,Android-killer等工具看静态反编译代码。查看MainActivity，可以看到，是个检测之后的比对函数，其中考虑是一个加密，类型为decryp...

08月28日141 views评论

阅读全文