admin
浅析JWT Attack
前言在2022祥云杯时遇到有关JWT的题,当时没有思路,对JWT进行学习后来对此进行简单总结,希望能对正在学习JWT的师傅们有所帮助。JWTJWT,即JSON WEB TOKEN,它是一种用于通...
勒索软件使用了微软签名的恶意 Windows 驱动
微软取消了多个 Microsoft 硬件开发者账号,原因是这些账号通过 Windows Hardware Developer Program 认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网...
SharpViewStateShell v1.0.2
只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 ValidationAlg ,那么我们根据它反序列化函数中的判断,只需要从 ysoserial.net 扣取对...
九维团队-青队(处置)| 恶意软件的混淆技术(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出于易读性考...
勒索软件使用微软签名恶意Windows驱动
微软取消了多个Microsoft硬件开发者账号,原因是这些账号通过Windows Hardware Developer Program认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网络攻击。...
go-dongle 0.2.6 版本发布,一个轻量级、语义化的 golang 编码解码、加密解密库
dongle 是一个轻量级、语义化、对开发者友好的 golang 编码解码和加密解密库 目前已被 awesome-go 收录,如果您觉得不错,请给个 star 吧 github.com/golang...
腾讯人脸数据加密专利公布,可提高人脸数据安全性
IT之家 12 月 21 日消息,据国家知识产权局中国专利公布公告(申请公布号:CN115495720A)显示腾讯科技(深圳)有限公司申请的“人脸数据签名方法、装置、电子设备和存储介质”专利获授权公布...
Rootkit - 恶意驱动加载方案
点击上方“蓝字”,关注更多精彩原文链接:http://www.pentester.top/index.php/archives/115/加载驱动方案1.合法签名2.非法签名3.驱动白利用驱动白利用:在...