rc4 - 第 2 | CN-SEC 中文网

安全新闻

威胁情报 | Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

作者：K&XWS@知道创宇404高级威胁情报团队时间：2024年7月15日01概述近期，知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本，该样本除加载已多次发现...

07月17日40 views评论

阅读全文

RC4加密与解密

0x0 声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请...

07月15日CTF专场23 views评论

阅读全文

程序逆向

Alt-Tab Terminator注册算法逆向

逆向这个软件的注册算法很容易，但貌似这个算法是不可逆的，分享出来看看大家的思路。一定位注册算法这个程序开着aslr呢, 先用CFF Explorer抹去dll can move属性。用了mfc写的程序...

07月10日117 views评论

阅读全文

ATT&CK -

Kerberoasting 服务主体名称 (SPNs) 用于唯一标识 Windows 服务的每个实例。要启用身份验证，Kerberos 要求 SPNs 至少与一个服务登录帐户（专门负责运行某一服务 ...

04月15日ATTACK9 views评论

阅读全文

代码审计

某简云验证-商业版审计(0day)

0x00 前言fofa:"../assets/img/bg/logo_white.png"程序介绍:一键式快捷接入，高强度加密算法，动态数据加密，丰富的对接示例，强大的管理后台，给您从未有过的全新体验...

03月31日40 views评论

阅读全文

安全新闻

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

APT-C-09摩诃草APT-C-09（摩诃草）又称、白象、Patchwork、Dropping Elephant，是一个具有南亚国家背景的APT组织，从2015年至今，该组织一直处于活跃状态，长期针...

03月21日119 views评论

阅读全文

安全工具

DVenom：一款功能强大的Shellcode加密封装和加载工具

关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具，该工具专为红队研究人员设计，可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功...

01月06日37 views评论

阅读全文

安全百科

【密码学】一文读懂RC4加密算法

一文读懂RC4加密算法这次再来重新回顾下RC4加密算法，虽然说之前的文章写过有关RC4的算法，感觉那一篇文章写的比较简陋，所以这一篇文章是一个重制篇，这次呢，再来重新梳理一下RC4算法的结构，在这次介...

02月10日207 views评论

阅读全文

安全新闻

Bumblebee：增加其容量并进化其TTP

年初，Bumblebee加载程序的活动激增，由于其与几个著名的恶意软件家族有关，因此引起了安全研究人员的注意。Bumblebee一直在快速迭代，其加载系统在几天内经历了两次彻底的更新，首先是从使用IS...

01月30日22 views评论

阅读全文

IoT工控物联网

技术前瞻｜某易路由器固件分析

找到某厂商一大堆公开固件，但是版本太多了，每个固件的加密方式不一样，能用工具解出的固件有三个型号，看到有明显对称加密如RC4的固件也尝试了一下写了个解RC4的脚本，然而解出来的什么都识别不出来，除了R...

01月07日89 views评论

阅读全文

CTF专场

一道简单Chacha20_RC4算法CTF题目

本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也...

12月31日34 views评论

阅读全文

安全漏洞

【漏洞通告】Samba 12月多个安全漏洞

0x00 漏洞概述2022年12月15日，Samba团队发布了多个版本更新，修复了Samba软件中的4个安全漏洞，成功利用这些漏洞可能导致权限提升或执行恶意操作。0x01 漏洞详情Samba是用于Li...

12月16日197 views评论

阅读全文

威胁情报 | Patchwork 组织更新武器库，首次利用 Brute Ratel C4 和 PGoshell 增强版发起攻击

RC4加密与解密

Alt-Tab Terminator注册算法逆向

ATT&CK -

某简云验证-商业版审计(0day)

APT-C-09（摩诃草）组织以巴基斯坦联邦税务局为诱饵的攻击活动分析

DVenom：一款功能强大的Shellcode加密封装和加载工具

【密码学】一文读懂RC4加密算法

Bumblebee：增加其容量并进化其TTP

技术前瞻｜某易路由器固件分析

一道简单Chacha20_RC4算法CTF题目

【漏洞通告】Samba 12月多个安全漏洞

在线咨询

微信