timestamp | CN-SEC 中文网

移动安全

某医院微信小程序签名机制绕过分析

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧合，...

05月18日21 views评论

阅读全文

安全工具

【应急响应工具教程】Windows日志快速分析工具——Chainsaw

Chainsaw 提供强大的“第一响应”功能，可快速识别 Windows 取证工件（如事件日志和 MFT 文件）中的威胁。Chainsaw 提供了一种通用且快速的方法，可以在事件日志中搜索关键字，并使...

05月15日16 views评论

阅读全文

安全文章

前端加密对抗常见场景突破之进阶

文章作者：先知社区(1398133550745333) 文章来源：https://xz.aliyun.com/news/17099 前言前面分析了几种最基础的，但是现在的前端加密往往都...

04月08日7 views评论

阅读全文

安全文章

渗透测试|RPC技术+yakit热加载的JS加密解决方案分享

1.前言近几年，越来越多网站流行起来sign值防篡改、添加http头字段防重放、数据包加密等机制，这类型机制本质上是为了与爬虫做对抗，随着安全渗透场景和要求不断变高，这类型机制往往对安全人员测试造成极...

04月07日34 views评论

阅读全文

安全文章

JS渗透逆向｜ V_jstools、Jsrpc、Autodecoder三者强强联动自动加解密

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

03月18日95 views评论

阅读全文

安全文章

前端加解密靶场思路分享

前端加解密靶场思路分享前言平常在渗透测试的过程中，对于加密传输的账密，无法爆破也不是弱密码的情况下，你是否也会束手无策，下面打一个前辈的前端加解密靶场，通过简单的js分析和抓包，让你有机会登入系统。这...

01月28日10 views评论

阅读全文

安全文章

【JS逆向】前端加密对抗练习靶场encrypt-labs

前言文章首发于先知社区：https://xz.aliyun.com/t/16919项目地址：https://github.com/SwagXz/encrypt-labs作者：SwagXz现在日子越来越...

01月14日208 views评论

阅读全文

安全文章

利用雪花算法生成的资源ID是否可以预测

前言在一次测试过程中，发现了一处越权漏洞，其资源ID看起来是无序的，但是每个资源ID之间又有一点联系，因此就想去看看这种ID到底是否可以去预测。查找了一些资料这些资源ID是使用了雪花算法生成的。雪花算...

12月24日10 views评论

阅读全文

安全文章

从一个文件ID 到 PII 泄漏：使用AI挖掘数据

全文共计2946字，预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙？安全研究的感觉是一样的——你知道错误就在那里，隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的：它很少是为了寻找新颖的零日漏洞...

12月08日28 views评论

阅读全文

人工智能安全

LLM 在网络安全中的实际应用案例（第一部分）

Practical Use Cases for LLM’s in cyber security (part 1)首先我要声明，我不是一名开发人员。我自己写过的代码很少（在 2000 年代中期写过一些小...

11月30日56 views评论

阅读全文

安全文章

加密对抗靶场enctypt-labs通关

对Xz师傅的js加密靶场的通关记录，本人纯web菜鸡，写出来的东西仅供参考，谢谢师傅们了！01—AES固定key抓包发现数据传输被加密了，直接搜索加密字段定位到算法位置简单的分析，就是一个固定key ...

11月23日97 views评论

阅读全文

安全文章

NPS反制：绕过登陆验证

NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓"GitHub下载NPS的releases：https://github...

11月10日28 views评论

阅读全文

在线咨询

微信