背景最近用suricata替换了zeek,但是在使用suricata时发现协议解析没有zeek做的细致。正好遇到需要检测mysql弱口令的需求。对比suricata,zeek修改起来难度更低。这篇文章...
04月23日3 views评论response
sha
Zeek使用与实践探索三
04月23日3 views评论response
sha
04月23日3 views评论response
sha
恶意勒索Word文档模版注入分析
前言此次是简单的分析过程,主要用于困难环境下使用手动进行分析,在根据实际情况对相关的文档进行恶意分析!那么在智能沙箱的情况下,几乎这些手动的行为都被忽略了,所以会一些手动技巧也是巩固自身的知识,不依赖...
04月22日4 views评论sha
vba
【一文带你了解哈希】
来源:DFIR蘇小沐 1 (一) 什么是哈希? 1 哈希算法定义 密码杂凑算法(Hash Algorithm)也称作“散列算法、哈希(Hash)算法”,在现在的密码行业标准中统称其为密码杂凑算法,简称...
04月19日2 views评论sha
数字签名
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测...
04月18日19 views评论nist
漏洞预警
我所理解的 DNSSEC
为什么会有 DNSSEC起初,DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题,也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全,况且能接入...
04月04日2 views评论sha
youtube
DANE 简介以及配置方式
写在最前DANE 并不被浏览器原生支持,需要另外安装 Add-ons 才能看出效果DANE 的功能 HPKP 都可以做到,并且更加优雅以及有效DANE 依赖于 DNSSEC 保障不被篡改,而这会另外带...
04月04日7 views评论openssl
sha
G.O.S.S.I.P 安全新闻 2024-04-02 SHA-256安全性分析新进展
还记得我们在2017年2月在知乎专栏上发表的文章《密码学大事件!研究人员公布第一例SHA-1哈希碰撞实例》吗?自从Marc Stevens和Google联手,将SHA-1彻底封印之后,整个信息系统基本...
04月03日4 views评论sha
安全性
【电子取证篇】一文带你了解哈希!作为取证人员,我不允许你不懂哈希,也不允许你只懂哈希
哈希值(散列值)是针对电子数据内容来计算的,内容变则哈希变;但计算对象的文件名属性等改变不会影响散列值,不同类型可能不一样,可以自行测试!!!---【蘇小沐】1(一)什么是哈希?1哈希算法定义密码杂凑...
04月02日3 views评论sha
数字签名
【商密测评】10分钟完成基于IP地址免域名的HTTPS改造,让商密改造不再头疼
10分钟完成基于IP地址免域名的HTTPS改造,让商密改造不再头疼一般选择免费SSL证书单域注意:申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名:8.141.89.22证书编号(Or...
03月10日6 views评论rsa
sha
Android第一代加壳的验证和测试
Android第一代加壳方法,网上有很多文章,本文只是在前人基础上的测试和验证,重点在于动手实践。主要的成果验证了有效性以及将加壳程序工具化,现在只需要一个cmd命令就可以对指定的Apk文件加壳。第一...
03月08日5 views评论sha
原程序
js 逆向系列02-常见加解密一
js 逆向流程js 逆向的一般流程如下: 抓包 调试 抠js 改写 本地运行出值 请求服务器拿值常见加密方法分类介绍对称加密(Symmetric Encryption)在对称加密中,发送和接收方使用相...
02月21日13 views评论sha
加解密
【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
02月21日16 views评论rsa
tls