sha - 第 7 | CN-SEC 中文网

程序逆向

kcrypt--windows内核加密算法库

一前言 ◆kcrypt是一个用于windows内核和驱动编写的的加密库库中包含了常用的加解密算法。 ◆数字摘要包括MD4-MD5 SHA1-SHA512 对称加密包括DES 3DES AES RC4...

08月12日43 views评论

阅读全文

HW&HVV

【威胁情报】Hvv期间恶意IP及钓鱼样本

以下情报均来源于网络，请各位读者注意分辨真实性网络钓鱼样本【重保实时情报】微步情报局已捕获下列样本，请防守方重点关注：钓鱼样本主题："江门网络安全排查.exe.zip"SHA256:7734b9ee4...

08月11日202 views评论

阅读全文

HW&HVV

8.10-每日攻防演练要闻

8月10日，微步情报局发布已验证的重要样本情报 3 条，IP 情报 15 条。样本情报 1、样本主题：单位职称人员情况统计表.exeC2：service-1kp2cmqp-1318310514.sh...

08月11日85 views评论

阅读全文

HW&HVV

【2023HW】|13-8.10

客户今天要查简历了截止到 8 月 10 日的所有 hw 流传漏洞验真情报合集【实时情报】8.10-每日攻防演练要闻 8月10日，微步情报局发布已验证的重要样本情报 3 条，IP 情报 15条。 ...

08月11日79 views评论

阅读全文

供应链安全

劫持 S3 存储桶：供应链攻击者在野外利用的新攻击技术

在不更改任何一行代码的情况下，攻击者通过劫持服务于其功能所需的二进制文件的 S3 存储桶并将其替换为恶意文件来毒害 NPM 程序包“bignum”。虽然这种特定的风险得到了缓解，但快速浏览一下开源生态...

06月16日34 views评论

阅读全文

安全工具

Fortify中英文规则库

Part1更新内容（持续更新）中文更新始终慢于英文，稍安勿躁资源仅供学习交流使用禁止用于商业、非法用途 1英文 2023第1季度英文规则库版本2023.1.0.0007 MD5: 77AEB803...

05月02日910 views评论

阅读全文

安全工具

神器推荐｜常见密码哈希离线查询工具

toppwdhash 一款常见密码哈希离线查询工具，包含算法类型：'md5', 'md5x2', 'md5x3', 'sha1', 'ntlm', 'mysql', 'mysql5', 'md5_s...

05月01日44 views评论

阅读全文

安全闲碎

如何使用DataSurgeon快速从文本中提取IP、邮件、哈希和信用卡等敏感数据

关于DataSurgeon DataSurgeon是一款多功能的数据提取工具，该工具专为网络安全事件应急响应、渗透测试和CTF挑战而设计。在该工具的帮助下，广大研究人员可以快速从...

04月23日31 views评论

阅读全文

安全文章

SSH指纹与信息收集

0x01 SSH指纹首次通过SSH连接一台服务器时，SSH服务返回其指纹信息，如果确认指纹信息无误，该指纹将保存到~/.ssh/know_hosts中, 服务器IP与指纹一一对应；第二次访问SSH服务...

04月02日31 views评论

阅读全文

安全文章

攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展

情报背景近期，Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件，绕过Chrome安全首选项机制进行安装而无需用户交互，...

03月06日37 views评论

阅读全文

制度法规

【密码测评】密码算法

密码算法对称密码算法序列密码 ZUC序列密码算法 数据机密性保护、完整性保护密钥长度为128比特• ...

02月28日60 views评论

阅读全文

CTF专场

AXB HashRun安全团队wp

Cry1 @S1gMa知识点：sha256掩码爆破step1 ：先nc链接获取密文，然后根据 “xxxx + 明文” 进行掩码爆破将爆破出的字符串和密文的前8比对得到结果。脚本如下：import ha...

01月17日62 views评论

阅读全文