数据安全

Funny的多媒体文件隐写题

0×01题目背景
前不久参加某网络安全竞赛,在上午的理论考试和CTF中被虐的体无完肤,不仅因为参赛者的实力强大,更是因为出题者的脑袋“骨骼精奇”,很多题目的解答思路都很新...

数据安全 |caiji阅读(22) 标签:

我是如何找到Donald Daters应用数据库漏洞的

前言
星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox News的推送...

数据安全 |caiji阅读(14) 标签:

Parator:基于python的多线程爆破小工具

0×0 背景
Patator是出于对使用Hydra,Medusa,Ncrack,Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到失望后, 选择了不同的方法编写另一个暴力破解工具避免重复相同的...

数据安全 |caiji阅读(24) 标签:

在Splunk上安装自定义应用反弹Shell的方法

前言
每次测试时我都会碰到Splunk。Splunk是一个用于搜索,分析和可视化数据的软件平台。通常,Splunk中都会包含着各种数据,其中一些可能是较为敏感的数据。因此,对于渗透测试人...

数据安全 |caiji阅读(15) 标签:

邮件伪造技术与检测

前言:
钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友,通过发送电子邮件的方式,诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据,...

数据安全 |caiji阅读(21) 标签:

后量子密码学指南

对于如TLS流量、医疗数据库、区块链等等许多需要高度保障安全的应用方向,前向保密绝对必不可少,但仅仅防止黑客快速解密敏感信息是远远不够的,威胁模型还应该考虑攻击者在收集...

数据安全 |caiji阅读(18) 标签:

自动加人、模拟定位,微商躺着赚钱?

你一定也有过这样的经历,加入一个新群不久,马上有群友来加你微信。起初,我还以为是自己魅力无边,自带出场特效,后来被套路多了才知道,是自己想太多了,微商加人的标准大概就是,是个人...

数据安全 |caiji阅读(14) 标签:

技术讨论 | 看我如何通过邮箱获取IP定位

*本文原创作者:dxkite,本文属FreeBuf原创奖励计划,未经许可禁止转载

还记得那些年,邮箱钓鱼盛行,各种广告邮件钓鱼邮件层出不穷,经过邮箱防水墙能拦截一部分以外,你是否注意到...

数据安全 |caiji阅读(34) 标签:

非对称算法之RSA的签名剖析

*本文作者:liang亮,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送...

数据安全 |caiji阅读(11) 标签:

利用帕斯卡三角和谢尔宾斯基三角的加密算法

摘要

文本信息总是在新建,传播,每天每个人至少会发出十条信息,由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中,我们开发出了一款新的加密算法,它...

数据安全 |caiji阅读(12) 标签:

挂号黄牛——贩卖希望的人

如果说春节抢票黄牛是伺机敛财,那么挂号黄牛就是在我们遭遇病魔时大发灾难财。生命的希望谁不是迫切渴望呢?别说300,更多也有人趋之若鹜。若是真能挂上,还要送上一声谢谢….
“...

数据安全 |caiji阅读(14) 标签: