昨天看到一篇英文文章[1]，展示了如何用 Python 来实现 RSA 算法，代码的逻辑与前文一文搞懂 RSA 算法一样，不太熟悉 RSA 的朋友可以看一下一文搞懂 RSA 算法，里面对什么是 RSA，RSA 的数学原理进行了说明，并举了一个简单的例...

每个网站、APP都几乎必然有其管理后台，其中管理的内容则是公司的核心技术财产。而登录模块则是这扇大门，其安全的重要性可想而知。我们知道，功能越多，安全性就会越低，所以我们有必要重新审视一下，管理后台的登录界面到底需...

我们讨论机器学习的时候，其实很多时候都是在讨论算法。今天新智元向大家推荐一个好资源，用Python实现所有算法。该项目在Github上已经获得了超过6.8万星标，可以说非常受欢迎了。...

说起APP上的渗透测试，很多朋友在拿到一个APP的时候，往往会将客户端的检测与服务端的检测分得很开，越来越多的测试人员客户端检测仅仅局限于静态工具扫描，不注重客户端审计与服务端渗透的结合，以至于APP的安全审计报告中服...

在渗透测试过程中，我们经常会碰到登录处用js加密字段的情况。在大多数情况下，看到这种加密方式，我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过，以达到爆破或绕反爬的目的。...

kerberoast攻击发生在kerberos协议的TGS_REP阶段，关于kerberos协议详情，传送门：内网渗透 | 域内认证之Kerberos协议详解

许多软件都有正版验证功能，它们通常需要联网验证，验证的本质则是加密与解密，本文将使用RSA加密算法实现简易的离线验证功能

公司项目需要对接国家市抽(器检市抽)表示必须使用3des加密来data(响应重要数据)以及使用rsa进行验证签名。

JSON WEB TOKEN，它定义了一种紧凑且自包含的方式，用于将信息作为 JSON 对象安全地在各方之间传输信息。此信息可以验证和信任，因为它是数字签名。JWT 可以使用密钥（使用HMAC算法）或使用 RSA 或 ECDSA 进行公钥/私钥对进行...

爬虫工程师在做加密参数逆向的时候，经常会遇到各种各样的加密算法、编码、混淆，每个算法都有其对应的特征，对于一些较小的网站，往往直接引用这些官方算法，没有进行魔改等其他操作，这种情况下，如果我们能熟悉常见算法的特征，通...