sha | CN-SEC 中文网

07-3-攻防演练之请防守方重点关注威胁情报样本信息

【今日情报】微步情报局确认以下IP有攻击行为，建议加强关注或采取封禁措施🚫IP 地址标注124.239.12.158漏洞利用121.89.86.203漏洞利用123.57.135.76漏洞利用124....

07月04日HW&HVV34 views评论

阅读全文

安全工具

chatlog轻松使用你的微信聊天记录

概述 •存储方式：微信聊天记录保存在本地加密的SQLCipher数据库文件中，基于腾讯的WCDB项目。 SQLCipher 以 10-15% 的性能开销，100% 加密 SQLite 文件，并提供与...

06月24日23 views评论

阅读全文

安全百科

密码学初窥

对于许多黑客新手来说，密码学的各种概念和术语可能让人眼花缭乱。那么，让我们来学习一下什么是密码学。简单来说，它是一门将信息隐藏起来使其保密，然后“解密”使其只有目标接收者才能阅读的科学和艺术。前缀“c...

06月23日78 views评论

阅读全文

安全文章

海康威视登录页面逆向

No.0起因起因是给公司部署了一个主机扫描器，然后当然花了一晚上的时间对所有的内网IP段进行了资产扫描，扫出来 74 个海康威视的摄像头，然后查了一下它的历史漏洞，发现一个弱口令，然后把poc里的弱口...

06月12日20 views评论

阅读全文

安全文章

常见的报文加密签名算法

加密算法对称加密对称加密是指加密和解密使用相同密钥的加密算法。AES在分析加密算法时候，需要注意以下关键信息：AES加密密钥:key,加密密钥模式：mode，常见为ECB，CBC等模式初始化向量：iv...

05月15日27 views已关闭评论

阅读全文

安全新闻

Clash Verge Rev 2.2.4代码级修复：如何用双模式架构封杀所有已知攻击链

PART.01免责声明本团队（RCS-TEAM）发布的所有技术分析、代码研究及漏洞修复相关内容（包括但不限于对 service_2.2.3.rs 与 service_2.2.4.rs 的对比分析），均...

05月15日23 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日24 views评论

阅读全文

安全新闻

韩国SK电信数据泄露，面临50亿美元损失

关键词数据泄露📉危机全景：▸ 受害规模：2500万用户（占韩国半数移动市场）▸ 泄露数据：USIM全量信息（可克隆SIM卡+劫持通信）▸ 财务黑洞：3年内最高损失7万亿韩元（约50亿美元）⏳事件时间轴...

05月13日45 views评论

阅读全文

安全文章

HTB_TheFrizz

HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rce CVE-2023-45878->反弹shell->config.php获取密码-&...

04月09日109 views评论

阅读全文

安全新闻

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

概述这是我针对年初出现的新型 Babuk 勒索软件的报告。由于这是首次在野外检测到此恶意软件，因此Babuk完全没有被混淆也就不足为奇了。总体而言，它是一种相当标准的勒索软件，利用了我们看到的一些...

04月08日34 views评论

阅读全文

安全闲碎

WiFi 密码破解：技术、工具和高级攻击

保持完全安全的唯一方法是了解真正的危险保障你的数字生活安全的最佳方法是了解哪些数字习惯会导致危险。1.哈希和密码学的基础知识了解密码学的基础知识对于掌握现代安全协议的实施方式至关重要。加密哈希函数是保...

03月24日57 views评论

阅读全文

安全职场

2025年，降本增效会是网安企业的唯一出路么？

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“在‌降本增效‌与‌战略创新‌间寻求平衡是一门学问，但不代表大家都会。”大家好，我就是那个人见人爱，花见花开，烂人见了就得爆胎的JUN哥，一个普通的IT牛马，一直...

03月04日22 views评论

阅读全文

在线咨询

微信