首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

#加密

信息安全: MAC(消息认证码)算法,保护数据完整性和真实性的利器

运维开发王义杰

消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保...

3810

对某次应急响应中webshell的分析

Al1ex

近期在处理一起应急事件时发现攻击者在WEB应用目录下上传了webshell,但是webshell似乎使用了某种加密混淆手法,无法直观的看到其中的木马连接密码,而...

5110

安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作

今天是几号

前端JS进行后缀过滤,后端PHP进行上传处理 架构:html js php - upload.php 安全问题: 1、过滤代码能看到分析绕过 2、禁用J...

7710

WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

今天是几号

webshell检测平台 https://scanner.baidu.com/#/pages/intro https://ti.aliyun.com/#/w...

5710

WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知

今天是几号

使用Proxifier进行流量转发至Burp抓包分析(使用Wireshake也可以)

6310

【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置

今天是几号

在红蓝对抗或日常测试中会出现一种情况,当我们终于让目标机器上线后, 却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限, 这时就需要对Cobal...

6810

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

今天是几号

请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。

5210

基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护

今天是几号

例: -某视频 模拟器抓包 -某Web站 Burp直接抓 -博客登录 登陆框抓包,查看加密方式 -APP-斗地主 传输过程中数据加密 影响:漏洞探针

5410

Yank Note 高度可扩展的 Markdown 编辑器

为为为什么

表格支持表格标题多行文本,列表等特性。支持显示文档中的待办进度,点击可快速切换待办状态。支持回溯文档历史版本 和文档加密。

6910

异构数据源数据同步 → 从源码分析 DataX 敏感信息的加解密

青石路

DataX 只说支持 RSA 加密,但没说如何获取密文,但我们仔细想一下,其实是能找到切入点的。DataX 肯定有解密过程,而解密与加密往往是成对存在的,找到了...

8310

htb打靶记录-SolarLab

红队蓝军

Openfire 基本上会加密明文密码,然后将其存储到数据库中。所以,上面的不是哈希,而是加密的密码字符串,下面的是它的加密密钥

11410

Strflow:聊天式笔记,让记录变得轻松而直观

程序那些事儿

在 Strflow 中,您的隐私是至高无上的。所有数据都仅保存在您的设备和 iCloud 账户中,Strflow 无法以任何方式访问。当数据保存到 iCloud...

13710

php扩展 sodium

贵哥的编程之路

Sodium 是 PHP 中用于加密、解密和生成哈希的现代加密库。它提供了一组易于使用的加密工具,能够帮助开发者实现安全的数据存储和通信。以下是一些简单的用法示...

5010

【在Linux世界中追寻伟大的One Piece】HTTPS协议原理

枫叶丹

第二组(非对称加密):用于协商生成对称加密的密钥。客户端用收到的CA证书中的公钥(是可被信任的)给随机⽣成的对称加密的密钥加密,传输给服务器,服务器通过私钥解密...

11410

百度统计代码加密方法(百度统计代码防刷广告)

陌涛

我们将百度统计代码进行加密,隐藏统计 ID 和统计地址就可以防止百度统计后台被刷广告了。具体步骤如下:

5810

H5常见的业务风险分析及安全防护思路

用户6256742

顶象H5代码混淆通过对代码中的字符串,数字,正则表达式等统一转为字符串。然后对字符串进行随机拆分,并对拆分后的字符串进行倒序/随机密钥进行轮函数加密的随机加密。...

4810

强对抗的SquidLoader针对中国企业发起攻击

FB客服

恶意软件开始执行后立即加载内嵌的加密 Shellcode,在动态分配的内存段中进行解密,赋予该段执行权限并调用。加密算法是固定位移的单字节异或加密,如下所示。解...

6810

stthjpv:一款针对JWT Payload的安全保护工具

FB客服

除此之外,该工具还能够确保JWT Payload在被解码之后,输出保持一种难以阅读和理解的状态。值得一提的是,该工具的运行速度非常快,具备高性能和开销小的特点。

9810

PKI数字签名之ECC加密证书实战

可为编程

应用场景:公司需求将所有与中间件的通信都采用PKI数字签名的方式进行加密通信,其中包括RabbitMQ、ES、与车端Netty通信、Nginx、WebSocke...

9610
领券