sha - 第 3 | CN-SEC 中文网

警惕采用RC4算法的服务器可能引发的信息安全风险

事件概述在最近的一次基线核查过程中，我们发现了一台内网服务器存在SSL/TLS RC4信息泄露漏洞（CVE-2013-2566）。由于RC4算法的加密强度较弱，它可能被恶意攻击者利用，以获取或篡改通信...

11月06日安全新闻59 views评论

阅读全文

安全文章

SRC挖掘案例之JWT学习

本文由公众号：rainy的安全小屋投稿，大家可以多多关注下面的公众号，不定期发一些SRC案例免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器...

11月01日23 views评论

阅读全文

安全工具

哈希计算的终极利器：HashMyFiles

在这篇文章中，我们将深入探讨 HashMyFiles，这款小巧而强大的哈希计算工具，支持通过拖放、复制粘贴等多种方式批量处理文件，操作简单且完全免费。HashMyFiles 可让您计算系统中一个或多个...

10月24日88 views评论

阅读全文

安全博客

哈希长度扩展攻击

哈希长度扩展攻击 # Message Authentication Codes # Message Authentication Codes (MACs)是用于验证信息真实性的算法。最简单的MAC算法...

10月15日15 views评论

阅读全文

安全文章

【基于哈希的密码体系】Hash to Obtain Random Subset

【基于哈希的密码体系】Hash to Obtain Random Subset本篇文章，我们接着来聊，基于哈希的密码体系，在上一篇文章当中，利用组合的思想[1]，将私钥的大小缩减为了原来的一半，但是，...

10月14日35 views评论

阅读全文

移动安全

安卓逆向自吐算法（MD5和SHA）

一、主要框架，hook代码主要填写在try代码块里package com.bucuo.a20210908;import android.app.Application;import android.c...

10月14日12 views评论

阅读全文

安全闲碎

X86的docker环境中下载ARM镜像笔记

一、背景内网信创环境为ARM64架构，但我的笔记本是X86的，在上面安装了个docker然后下载ARM架构镜像。二、镜像下载上dockerhub搜索想要的镜像https://hub.docker.co...

10月11日14 views评论

阅读全文

安全文章

nacos 身份认证绕过漏洞(QVD-2023-6271)

JWT（Json Web Token） 0x00 JWT构成 Json Web Token简称JWT，用做用户身份验证。那么其结构长什么样呢，下面我会通过一个例子去分析。 eyJhbGciOiJIUz...

10月09日65 views评论

阅读全文

安全工具

[红队]角宿武器库2.0版本，内含数百款渗透工具

🚀 JiaoSuInfoSec_T00ls_Win11 🔺角宿武器库 📢 环境提示： python39 sqlmap.py python27 sqlmap.py java -jar xx...

09月25日131 views评论

阅读全文

代码审计

ViewState反序列化-不常见加密组合

0x00 简介在我们日常渗透活动中，在Web.config或者使用反射会见到几个常见的词： validationalg 、 decryptionalg、 validationkey 、 decrypt...

09月10日106 views评论

阅读全文

安全文章

哈希函数的隐藏危险：长度扩展攻击与服务端验证的安全隐患

by: Victory!简介Length Extension Attack 是一种与某些特定类型的哈希函数（如 MD5，SHA-1 和 SHA-2）的特性有关的攻击。简单来说，这种攻击利用了一个事实，...

08月06日32 views评论

阅读全文

安全新闻

安全研究员强调，已删除的GitHub数据仍可被访问

近日，Truffle Security的研究人员再次强调，已删除的GitHub存储库（公共或私有）以及已删除的存储库副本（分叉）中的数据不一定真会被删除。该机构的安全研究员Joe Leon在周三的一...

07月26日18 views评论

阅读全文

警惕采用RC4算法的服务器可能引发的信息安全风险

SRC挖掘案例之JWT学习

哈希计算的终极利器：HashMyFiles

哈希长度扩展攻击

【基于哈希的密码体系】Hash to Obtain Random Subset

安卓逆向自吐算法（MD5和SHA）

X86的docker环境中下载ARM镜像笔记

nacos 身份认证绕过漏洞(QVD-2023-6271)

[红队]角宿武器库2.0版本，内含数百款渗透工具

ViewState反序列化-不常见加密组合

哈希函数的隐藏危险：长度扩展攻击与服务端验证的安全隐患

安全研究员强调，已删除的GitHub数据仍可被访问

在线咨询

微信