挖洞实战之信息泄露与前端加密

前言本文并非密码向，不会对算法过程/代码逻辑进行具体阐述，因为这没有意义，实战的时候肯定是具体问题具体分析，所以了解个大致流程就行。在挖洞过程中，很容易找到一些登录/忘记密码是手机验证码验证的站，有些…

 合天网安实验室 2022-04-06 19:22:32

6,064 0 0

CTF 密码学应用中间人攻击

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机…

 合天网安实验室 2021-04-14 10:38:11

7,288 0 1

从RSA原理到CTF题解的学习之路

0x01 序言RSA算法是一种非对称的加密算法，通常是先生成一对RSA密钥，其中之一是保密密钥（私钥），由用户保存；另一个为公开密钥（公钥）可对外公开；要加密传输内容时，比如A要给B传输信息，此时A先…

 Am1azi3ng 2021-03-19 14:30:03

11,567 1 5

勒索病毒攻击事件频发，企业上云应如何应对

6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务陷入停顿状态。早期的一份报告表明Snak…

 云鼎实验室 2020-06-22 14:16:23

13,959 0 1

GlobeImposter勒索病毒新变种C4H东山再起

0x0 背景介绍随着疫情的缓解，各地企业纷纷复工，而勒索病毒家族也并没有停下他们的脚步。近期深信服安全团队就收到多个地区关于用户主机遭受大面积.C4H勒索病毒入侵的求助，经过安全团队分析，确认为Glo…

 Further_eye 2020-05-18 13:34:14

18,019 0 3

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现…

 Further_eye 2019-07-20 11:00:52

8,938 1 8

谨防“神秘人”勒索病毒X_Mister偷袭

一、样本简介近期，国外某安全论坛公布了一款类似Globelmposter的新型勒索病毒，此勒索病毒的某些行为与Globelmposter类似，因联系邮箱中带有x_mister而被命名为X_Mister…

 Further_eye 2019-04-26 14:22:31

10,428 0 6

Android-APP安全测试（三）

继上一篇Android-APP 安全测试（二）的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

 Lemon 2018-12-27 17:00:55

26,435 1 31