sha - 第 5 | CN-SEC 中文网

安全新闻

【漏洞预警】PuTTY密钥恢复漏洞（CVE-2024-31497）

漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测...

04月18日57 views评论

阅读全文

安全博客

我所理解的 DNSSEC

为什么会有 DNSSEC起初，DNS (Domain Name System) 在设计上面并没有过多的去考虑安全的问题，也没有去考虑解析结果会不会被挟持的问题。当时的网络环境比较良好、安全，况且能接入...

04月04日22 views评论

阅读全文

安全博客

DANE 简介以及配置方式

写在最前DANE 并不被浏览器原生支持，需要另外安装 Add-ons 才能看出效果DANE 的功能 HPKP 都可以做到，并且更加优雅以及有效DANE 依赖于 DNSSEC 保障不被篡改，而这会另外带...

04月04日88 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全新闻 2024-04-02 SHA-256安全性分析新进展

还记得我们在2017年2月在知乎专栏上发表的文章《密码学大事件！研究人员公布第一例SHA-1哈希碰撞实例》吗？自从Marc Stevens和Google联手，将SHA-1彻底封印之后，整个信息系统基本...

04月03日57 views评论

阅读全文

安全百科

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名属性等改变不会影响散列值，不同类型可能不一样，可以自行测试！！！---【蘇小沐】1（一）什么是哈希？1哈希算法定义密码杂凑...

04月02日87 views评论

阅读全文

制度法规

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼一般选择免费SSL证书单域注意：申请过程中需要保存RSA和SM2的私钥。免费SSL证书单域主域名：8.141.89.22证书编号(Or...

03月10日20 views评论

阅读全文

移动安全

Android第一代加壳的验证和测试

Android第一代加壳方法，网上有很多文章，本文只是在前人基础上的测试和验证，重点在于动手实践。主要的成果验证了有效性以及将加壳程序工具化，现在只需要一个cmd命令就可以对指定的Apk文件加壳。第一...

03月08日16 views评论

阅读全文

安全文章

js 逆向系列02-常见加解密一

js 逆向流程js 逆向的一般流程如下：抓包调试抠js 改写本地运行出值请求服务器拿值常见加密方法分类介绍对称加密（Symmetric Encryption）在对称加密中，发送和接收方使用相...

02月21日20 views评论

阅读全文

安全漏洞

【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

02月21日159 views评论

阅读全文

程序逆向

【逆向案例】某东合集m端h5st 4.1（二）

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

02月14日86 views评论

阅读全文

安全工具

rust：sha1解码器

sha-1【密码学】一文读懂SHA-1 - 知乎 (zhihu.com)重点：SHA1产生一个160位（20字节）的哈希值，通常表示为十六进制数字，长度为40位算法名称散列值长度是否安全MD5128不...

01月28日22 views评论

阅读全文

ZIP密码穷举工具zcrack使用说明(更新)

创建: 2023-12-22 20:00更新: 2024-01-06 13:33https://scz.617.cn/misc/202312222000.txt...

01月07日安全工具98 views评论

阅读全文

【漏洞预警】PuTTY密钥恢复漏洞（CVE-2024-31497）

我所理解的 DNSSEC

DANE 简介以及配置方式

G.O.S.S.I.P 安全新闻 2024-04-02 SHA-256安全性分析新进展

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

【商密测评】10分钟完成基于IP地址免域名的HTTPS改造，让商密改造不再头疼

Android第一代加壳的验证和测试

js 逆向系列02-常见加解密一

【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

【逆向案例】某东合集m端h5st 4.1（二）

rust：sha1解码器

ZIP密码穷举工具zcrack使用说明(更新)

在线咨询

微信