GandCrabV2.0勒索病毒分析
本文为看雪论坛优秀文章看雪论坛作者ID:Sin hx一原始样本分析首先对原本样本hmieuy.exe查壳,没有发现壳。再使用pe工具查看原始样本:发现EnumResourceNamesA、FindFi...
admin
青少年CTF-Crypyo-easy分区部分题目解析
Crypto-easy1.BASE拿到附件用cyberchef自动解码得到flag 2.basic-crypto拿到附件发现是一串01的数字,这时候想到二进制转换 然后base64在线解...
APP测试中遇到的一些加密问题
案例一:Java层存在硬编码密钥反编译apk,在包com.xxx.xxxx.utils中泄露加密key,同时可知加密方式为AES/ECB/PKCS5Padding对登录请求数据包中,使用加密key进...
从0-1的Shiro rememberMe 反序列化分析
第一次分析Java的代码。错误的请大家见谅一、环境准备 首先需要安装IDEA随便那个那边都可以了。然后下载一个tomcat 具体怎么配置tomat 百度吧。Shiro 代码 【p神是永远的神】...
2022年12月勒索软件流行态势分析
勒索软件传播至今,360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范...
关于前端url加密方式总结 (Vue-cli中使用)
有的时候链接信息中存在敏感信息或者不想让用户手动修改链接从而改变内容,这时候就需要进行链接加密处理,虽然这种方式只能简单的预防,不过还是能起到一定作用的,这里根据我的思路进行总结处理方式首先网站页面u...
java网站代码的安全检测
许多棋牌游戏,以及博彩平台都采用JAVA 架构,包括struts、Spring、 Hibernate,以及J2EE、JSF等等的框架,依托于Weblogic、 Tomcat环境下,...
网站漏洞测试 基于Laravel框架的安全分析与修复
Laravel框架是目前许多网站,APP运营者都在使用的一款开发框架,正因为使用的网站较多, 许多攻击者都在不停的对该网站进行漏洞测试,我们SINE安全在对该套系统进行漏洞测试的 时候,发现存在REC...
渗透测试中对某RCE漏洞的反解密与渗透
在不久前的渗透测试行动中,有一个红队可用的漏洞列表,其中有一个关于某个堡垒和基机的有趣的RCE漏洞,最近碰巧是免费的,想审计这个漏洞。要说这个漏洞其实是个古洞,CNVDNo。CNVD-2020...