sha | CN-SEC 中文网

安全文章

海康威视登录页面逆向

No.0起因起因是给公司部署了一个主机扫描器，然后当然花了一晚上的时间对所有的内网IP段进行了资产扫描，扫出来 74 个海康威视的摄像头，然后查了一下它的历史漏洞，发现一个弱口令，然后把poc里的弱口...

06月12日16 views评论

阅读全文

安全文章

常见的报文加密签名算法

加密算法对称加密对称加密是指加密和解密使用相同密钥的加密算法。AES在分析加密算法时候，需要注意以下关键信息：AES加密密钥:key,加密密钥模式：mode，常见为ECB，CBC等模式初始化向量：iv...

05月15日25 views已关闭评论

阅读全文

安全新闻

Clash Verge Rev 2.2.4代码级修复：如何用双模式架构封杀所有已知攻击链

PART.01免责声明本团队（RCS-TEAM）发布的所有技术分析、代码研究及漏洞修复相关内容（包括但不限于对 service_2.2.3.rs 与 service_2.2.4.rs 的对比分析），均...

05月15日21 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日23 views评论

阅读全文

安全新闻

韩国SK电信数据泄露，面临50亿美元损失

关键词数据泄露📉危机全景：▸ 受害规模：2500万用户（占韩国半数移动市场）▸ 泄露数据：USIM全量信息（可克隆SIM卡+劫持通信）▸ 财务黑洞：3年内最高损失7万亿韩元（约50亿美元）⏳事件时间轴...

05月13日42 views评论

阅读全文

安全文章

HTB_TheFrizz

HTB_TheFrizzwindows(insane)总结user.txtgibbon的一个未授权rce CVE-2023-45878->反弹shell->config.php获取密码-&...

04月09日93 views评论

阅读全文

安全新闻

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

概述这是我针对年初出现的新型 Babuk 勒索软件的报告。由于这是首次在野外检测到此恶意软件，因此Babuk完全没有被混淆也就不足为奇了。总体而言，它是一种相当标准的勒索软件，利用了我们看到的一些...

04月08日32 views评论

阅读全文

安全闲碎

WiFi 密码破解：技术、工具和高级攻击

保持完全安全的唯一方法是了解真正的危险保障你的数字生活安全的最佳方法是了解哪些数字习惯会导致危险。1.哈希和密码学的基础知识了解密码学的基础知识对于掌握现代安全协议的实施方式至关重要。加密哈希函数是保...

03月24日47 views评论

阅读全文

安全职场

2025年，降本增效会是网安企业的唯一出路么？

❤请点击上方 ⬆⬆⬆ 关注君说安全！❤“在‌降本增效‌与‌战略创新‌间寻求平衡是一门学问，但不代表大家都会。”大家好，我就是那个人见人爱，花见花开，烂人见了就得爆胎的JUN哥，一个普通的IT牛马，一直...

03月04日19 views评论

阅读全文

安全文章

CVE-2022-21449漏洞分析

前言Oracle于今年4月19日披露出了一个java的加密算法漏洞，简单来说效果就是绕过ECDSA 签名算法，也就说是这个名白签了。该漏洞允许攻击者随意伪造相关SSL证书或SSL握手包，影响到Java...

02月15日32 views评论

阅读全文

安全文章

使用 Binary Refinery 从 Office 文件中提取恶意负载

大家好！在本文中，我将介绍如何使用 Binary Refinery 工具提取恶意 Office 文档的有效负载。在此示例中，我选择了具有 SHA256 哈希的文件： 59ed41388826fed...

01月28日10 views评论

阅读全文

程序逆向

Kaiji恶意样本分析_v2

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月27日64 views1

阅读全文

海康威视登录页面逆向

常见的报文加密签名算法

Clash Verge Rev 2.2.4代码级修复：如何用双模式架构封杀所有已知攻击链

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

韩国SK电信数据泄露，面临50亿美元损失

HTB_TheFrizz

警惕新型 Babuk 勒索软件：技术揭秘与政府及企业网络安全预警

WiFi 密码破解：技术、工具和高级攻击

2025年，降本增效会是网安企业的唯一出路么？

CVE-2022-21449漏洞分析

使用 Binary Refinery 从 Office 文件中提取恶意负载

Kaiji恶意样本分析_v2

在线咨询

微信