signature | CN-SEC 中文网

安全文章

Yakit热加载实现流量解密

WELCOME 网络安全·诚邀合作我们C4安全团队是一支专业、高效、富有经验、团结的信息安全服务团队，由一群经验丰富、技术精湛的安全专家组成，他们在网络安全领域都有各自发光发亮的...

05月23日20 views评论

阅读全文

CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping

【翻译】[하루한줄] CVE-2025-29774, CVE-2025-29775 xml-crypto의 XML Signature Wrapping 취약점 URLhttps://workos.c...

05月12日安全漏洞9 views评论

阅读全文

移动安全

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

一个隐藏在Android系统更新包签名验证中的小漏洞，竟然可以让恶意软件包通过安全检查！在当今数字化时代，Android设备的安全性一直是用户和开发者关注的焦点。系统更新作为保障设备安全的重要手段，其...

05月06日12 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（三十）空循环绕过验证empty-loop

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月29日11 views已关闭评论

阅读全文

安全文章

一文看懂JWT如何重塑网络身份认证：从身份证到数字令牌

在现代网络应用中，安全性是一个至关重要的话题。JSON Web Token（JWT）作为一种广泛使用的身份验证和信息交换标准，因其简洁性和灵活性而受到开发者的青睐。本文将深入探讨JWT的产生背景、当前...

04月28日12 views评论

阅读全文

移动安全

安卓逆向某app signature参数分析

简单看了一下代码因为signature比较大众，搜出来的结果比较多，看了几个跟包名相关的类请求的时候大部分都是用的HashMap所以直接hook HashMap去寻找真正的调用类XposedHelpe...

04月10日18 views评论

阅读全文

安全闲碎

暨南大学 | 洞察流量路径：基于路径签名特征的加密流量分类

原文标题：Seeing Traffic Paths: Encrypted Traffic Classification With Path Signature Features原文作者：Shijie ...

03月17日34 views评论

阅读全文

安全文章

21年挖的对象存储漏洞到现在结束了吗？- 云安全

一、前言2021年的时候收到过很多云对象存储自身以及用户使用配置不当的漏洞报告，于是对云对象存储风险进行全面梳理，在翻阅参考云对象存储的文档时候，了解到response-*参数可以修改对象返回head...

03月10日19 views评论

阅读全文

移动安全

安卓签名校验-探讨

基础签名校验-建立java层理论基础 private boolean doNormalSignCheck() { String trueSignMD5 = "7d1e7be834bb349eb0694...

03月03日13 views评论

阅读全文

安全文章

JWT原理及利用

JWT的结构包括三部分头部（Header），负载（Payload）和签名（Signature）。它们之间使用点号“.”进行连接，构成了一个完整的JWT。1. 头部（Header）：通常包含两部分信...

01月22日27 views评论

阅读全文

安全文章

JSON Web令牌(JWT)及访问控制绕过

JSON Web令牌是一种广泛用于商业应用程序的访问令牌。它们基于JSON格式，并包含一个令牌签名以确保令牌的完整性。本文主要讨论使用JSON Web令牌（以及一般基于签名的令牌）的安全隐患，以及攻击...

01月11日31 views评论

阅读全文

安全文章

【密码学】LibOQS的再次尝试

【密码学】LibOQS的再次尝试本篇文章，我们接着来看一下OQS这个库，这次呢，我们来看一下这个库，在其他语言当中的使用情况，最开始呢，我其实只想解决它在flutter当中的使用的问题，然后既然我的问...

12月30日44 views评论

阅读全文

Yakit热加载实现流量解密

CVE-2025-29774/CVE-2025-29775: xml-crypto XML Signature Wrapping

AOSP OTA签名验证漏洞——如何绕过Android系统更新包的安全检查？

DeFiVulnLabs靶场全系列详解（三十）空循环绕过验证empty-loop

一文看懂JWT如何重塑网络身份认证：从身份证到数字令牌

安卓逆向某app signature参数分析

暨南大学 | 洞察流量路径：基于路径签名特征的加密流量分类

21年挖的对象存储漏洞到现在结束了吗？- 云安全

安卓签名校验-探讨

JWT原理及利用

JSON Web令牌(JWT)及访问控制绕过

【密码学】LibOQS的再次尝试

在线咨询

微信