timestamp | CN-SEC 中文网

安全文章

前端加密对抗常见场景突破之进阶

文章作者：先知社区(1398133550745333) 文章来源：https://xz.aliyun.com/news/17099 前言前面分析了几种最基础的，但是现在的前端加密往往都...

04月08日6 views评论

阅读全文

安全文章

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年，越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制，这类型机制本质上是为了与爬虫做对抗，随着安全渗透场景和要求不断变高，这类型机制往往对安全人员测试造成极...

04月07日17 views评论

阅读全文

安全文章

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

03月18日66 views评论

阅读全文

安全文章

前端加解密靶场思路分享

前端加解密靶场思路分享前言平常在渗透测试的过程中，对于加密传输的账密，无法爆破也不是弱密码的情况下，你是否也会束手无策，下面打一个前辈的前端加解密靶场，通过简单的js分析和抓包，让你有机会登入系统。这...

01月28日6 views评论

阅读全文

安全文章

【JS逆向】前端加密对抗练习靶场encrypt-labs

前言文章首发于先知社区：https://xz.aliyun.com/t/16919项目地址：https://github.com/SwagXz/encrypt-labs作者：SwagXz现在日子越来越...

01月14日171 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日9 views评论

阅读全文

安全文章

从一个文件ID 到 PII 泄漏：使用AI挖掘数据

全文共计2946字，预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙？安全研究的感觉是一样的——你知道错误就在那里，隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的：它很少是为了寻找新颖的零日漏洞...

12月08日24 views评论

阅读全文

人工智能安全

LLM 在网络安全中的实际应用案例（第一部分）

Practical Use Cases for LLM’s in cyber security (part 1)首先我要声明，我不是一名开发人员。我自己写过的代码很少（在 2000 年代中期写过一些小...

11月30日51 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs通关

对Xz师傅的js加密靶场的通关记录，本人纯web菜鸡，写出来的东西仅供参考，谢谢师傅们了！01—AES固定key抓包发现数据传输被加密了，直接搜索加密字段定位到算法位置简单的分析，就是一个固定key ...

11月23日89 views评论

阅读全文

安全文章

NPS反制：绕过登陆验证

NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓"GitHub下载NPS的releases：https://github...

11月10日26 views评论

阅读全文

安全文章

渗透实战|NPS反制之绕过登陆验证

NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器 1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓" GitHub下载NPS的releases：http...

11月10日26 views评论

阅读全文

安全新闻

劣质软件养活了某xx网络安全公司,说的就是你

摘要尽管已经有无数的框架、最佳实践和技术博客，但仍然有大量开发者在代码中硬编码凭证信息。主要发现2023年10月至2024年9月期间共发布了37,439个CVE这些CVE被分配了35,346个CWE（...

11月08日33 views评论

阅读全文