李志宽 李志宽
3年前
夺取应用程序的 “制空权”:内存数据
技术背景在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对抗:需要保护自身的内存数据不被转存。静态逆向应用:遇到应用程序加密保护,那这用IDA就歇菜了,这时获取解密后内存数据就非常重要。动态逆向应用:用ollydbg进行动态调试应用主要还是调
木马病毒你需要知道的15个技术点。
木马病毒方式1:模块通过三方签名过杀毒检测,注册表进行开机启动,通过url进行数据传递,释放不同exe或者文件进行木马功能,感染的dll数据会通过加密,会通过注入explorer.exe,services.exe,spoolsv.exe进行功能实现。木马病毒方式2:通过向系统进程services.exe,explorer.exe,svchost.exe注
Wesley13 Wesley13
3年前
jasypt
1问题描述在SpringBoot中使用jasyptspringboot进行加密,但是提示:Description:Failedtobindpropertiesunder'spring.datasource.password'tojava.lang.String:
Kubrnete Kubrnete
3年前
某个加密大马的解密
我们先来大致看看这个webshell长什么样下面的就是用base64进行编码后的样子,因为太长我就不给图了这里就是这个脚本余下的内容了,最下面的那个函数也就是解开这个加密whellshell的秘钥了,进过观察后我们发现了两个可以点,第一个就是那一大段的base64编码,然后就是那下面的一段,查了一下说是ECMAScript既然这样,我们先按照常规思路将被b
哈希游戏搭建开发主要原理
区块链的算法主要有两个部分,一个是哈希算法,一个是非对称加密。哈希(Hash)是一种加密算法,也称为散列函数或杂凑函数。哈希函数是一个公开函数,可以将任意长度的消息M映射成为一个长度较短且长度固定的值H(M),称H(M)为哈希值、散列值(HashValue)、杂凑值或者消息摘要。它是一种单向密码体制,即一个从明文到密文的不可逆映射,只有加密过程,没有解密过
Stella981 Stella981
3年前
JWT 在 Web 服务中进行无状态授权的原理
JWT指的是JSONWebTokens,是一串数据加密后生成的Token字符串,通过以下方式服务器端可以判定客户端的身份。1、客户端用户userA使用用户名密码登录服务器2、服务器返回给用户数据和一串Token3、userA再次请求数据带上Token,而不用再次输入用户名密码4、服务器解密Token,拿出其中标识用户
Wesley13 Wesley13
3年前
AES加密解密工具类
importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;importjavax.crypto.Cipher;importjavax.crypto.spec.IvParameterSpec;importjavax.crypto.spec.Sec
哈希区块链游戏
哈希游戏是一款区块链游戏。目前哈希游戏可以说是全球第一款具有虚拟属性的区块链游戏,哈希游戏的哈希值大大的提高了数据的安全性。它是一个单向的加密函数,一个加密哈希函数需要具备以下的几个关键特性才能被认为是有效有用的。1.不可能根据哈希值来决定输入。2.每个哈希值都是不同的。3.哪怕对输入的整个哈希值做一个小小的更改都是会被更改的。4.对于相同的消息,总
普罗米修斯 普罗米修斯
2年前
go-dongle 0.2.5 版本发布,一个轻量级、语义化的 golang 编码解码、加密解密库
dongle是一个轻量级、语义化、对开发者友好的Golang编码解码和加密解密库
融云IM即时通讯 融云IM即时通讯
6个月前
融云IM干货丨那如果不使用 HTTPS,会有哪些风险呢?
不使用HTTPS会面临以下风险:数据泄露风险:HTTP协议是明文传输的,意味着用户输入的账号、密码等敏感信息在传输过程中是未加密的。这使得黑客可以轻松地通过监听网络流量来截获这些信息,从而导致用户数据泄露。信任度下降:现代互联网用户对网站的安全性有较高的期