首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

#加密

Kerberos认证流程详解

红队蓝军

Kerberos 是一种网络认证协议,是通过密钥系统为客户机/服务器应用程序 提供认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址 的信任...

1300

软考数据库——第一章计算机系统知识(知识点介绍和历年真题)

老虎也淘气

A. RSA:RSA是一种非对称加密算法,使用公钥进行加密,私钥进行解密。虽然它在网络通信和电子商务等领域有广泛的应用,但由于涉及大数运算,其加密和解密速度相对...

1800

基于java和PowerShell使用SHA-256和BASE64加密字符串的进制位计算差异

火之高兴

Step1 首先将helloworld写在桌面新建的txt文件中,并且复制路径。 Step2 打开PowerShell,输入以下命令,开始计算SHA-256:

3110

【C++】基础:加密算法介绍与部分实现

DevFrank

加密就是通过密码算法对数据进行转化,使之成为没有正确密钥任何人都无法读懂的报文。而这些以无法读懂的形式出现的数据一般被称为密文。为了读懂报文,密文必须重新转变为...

13010

技巧|记一次渗透测试之AES加密参数与踩坑记录

亿人安全

登录系统后,查看了历史数据包,基本上都是/api/xxx/xxx?params=加密数据这样的接口,所以就怀疑系统对流量做了加密,于是在前端调试开始找加密代码。

11810

云开发网关技术架构演进

腾讯云开发者

云开发 CloudBase(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服...

45070

云开发网关技术架构演进

腾讯云开发TCB

云开发 CloudBase(Tencent CloudBase,TCB)是腾讯云提供的云原生一体化开发环境和工具平台,为开发者提供高可用、自动弹性扩缩的后端云服...

5710

Android SO加固技术及其破解方法探讨

陆业聪

本文将介绍Android应用中的native层(C/C++代码编译生成的.so文件)的SO加固方法,以及潜在的破解方式。SO加固旨在防止动态链接库(.so文件)...

7010

恶意代码技术及恶意代码检测技术原理与实现

FB客服

恶意代码(MALWARE)检测技术目前主流的有以下几种:特征码扫描技术、基于签名的扫描技术、启发式扫描技术、沙盒模拟技术、导入表分析技术、以及云查杀技术。

9110

信息安全: MAC(消息认证码)算法,保护数据完整性和真实性的利器

运维开发王义杰

消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保...

6310

对某次应急响应中webshell的分析

Al1ex

近期在处理一起应急事件时发现攻击者在WEB应用目录下上传了webshell,但是webshell似乎使用了某种加密混淆手法,无法直观的看到其中的木马连接密码,而...

5910

安全开发-JS应用&原生开发&JQuery库&Ajax技术&加密编码库&断点调试&逆向分析&元素属性操作

今天是几号

前端JS进行后缀过滤,后端PHP进行上传处理 架构:html js php - upload.php 安全问题: 1、过滤代码能看到分析绕过 2、禁用J...

7810

WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参

今天是几号

webshell检测平台 https://scanner.baidu.com/#/pages/intro https://ti.aliyun.com/#/w...

5810

WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知

今天是几号

使用Proxifier进行流量转发至Burp抓包分析(使用Wireshake也可以)

6410

【红队APT】反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置

今天是几号

在红蓝对抗或日常测试中会出现一种情况,当我们终于让目标机器上线后, 却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限, 这时就需要对Cobal...

6910

【内网安全】横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP

今天是几号

请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。

5210

基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护

今天是几号

例: -某视频 模拟器抓包 -某Web站 Burp直接抓 -博客登录 登陆框抓包,查看加密方式 -APP-斗地主 传输过程中数据加密 影响:漏洞探针

5510

Yank Note 高度可扩展的 Markdown 编辑器

为为为什么

表格支持表格标题多行文本,列表等特性。支持显示文档中的待办进度,点击可快速切换待办状态。支持回溯文档历史版本 和文档加密。

7310

异构数据源数据同步 → 从源码分析 DataX 敏感信息的加解密

青石路

DataX 只说支持 RSA 加密,但没说如何获取密文,但我们仔细想一下,其实是能找到切入点的。DataX 肯定有解密过程,而解密与加密往往是成对存在的,找到了...

8710

htb打靶记录-SolarLab

红队蓝军

Openfire 基本上会加密明文密码,然后将其存储到数据库中。所以,上面的不是哈希,而是加密的密码字符串,下面的是它的加密密钥

12610
领券