一.RSA简介简要概括就两句话:公钥(e)加密,私钥(d)解密。二.RSA过程三.RSA各参数p 和 q:两个大的质数,是另一个参数N的的两个因子。N/n:大整数,可以称之为模数。e 和 d:公钥和私...
C2隐匿-云函数&域前置
CS隐藏域前置 简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态的数据是从源站中获取,也就是说,当用...
密码学的100个基本概念(下)
本文紧接密码学的100个基本概念(上),带来目录中后五章的密码学基本概念,希望小伙伴们能通过本文了解密码学的基本概念,为以后深入密码学打下基础。0目录一、密码学历史二、密码学基础三、分组密码四、序列密...
JCRE 中的内存污染:无法修补的HSM可能会偷吃您的私钥
私钥一直是安全保护的核心目标。由于密钥槽的限制,大多数加密货币硬件钱包使用 MCU 芯片(如 STM32F205RE)进行实现,以便能使用secure element存储和支持更广泛的加密货币种类,然...
区块链安全初识——重入攻击与闪电贷
基础概念入门区块链安全尤其是合约安全,关注的核心问题是代币失窃。钱包(Wallet)管理私钥的工具,包含一个软件客户端,用户检查、存储、交易其持有的数字货币,为各区块链设施的入口。冷钱包(Cold W...
CloudPanel安装使用相同的SSL证书私钥
自托管 Web 管理解决方案 CloudPanel 被发现存在多个安全问题,包括在所有安装中使用相同的 SSL 证书私钥以及无意中覆盖防火墙规则以默认为较弱的设置。这些漏洞是 Rapid7 研究员 T...
【渗透实战】任意文件上传的曲折到等待上线
文章前言经过上传替换私钥拿服务器之后,这次又碰到一个类似的,但和以往不同的是没开启私钥登录,也没有私钥文件。不同的系统,加载的同一套第三方上传框架看看对应端口打开没存在,打开是空白fuzz下上传的接口...
任意文件上传的曲折到等待上线
前言 经过上传替换私钥拿服务器之后,这次又碰到一个类似的 但和以往不同的是,没开启私钥登录,也没有私钥文件。 正文 不同的系统,加载的同一套第三方上传框架 看看对应端口打开没 存在,打开是空白 fuz...
量子密钥分配实际安全性思考
点击蓝字关注我们 摘要:量子密钥分配的安全性包括协议的安全性和实际系统的安全性,协议理论上的信息论安全性已经得到了完整的证明,然而实际系统由于器件存在着非理想性,会导致产生各种安全性漏洞,如何分析和应...
西门子不排除未来利用全球私钥进行 PLC 黑客攻击的可能性
研究人员已经证明,威胁行为者可以获得保护西门子部分工业设备的全球私钥,供应商表示不能排除未来的恶意利用。周二,工业网络安全公司 Claroty 披露了详细信息,该公司的研究人员一直在寻找在可编程逻辑控...
流量/协议分析篇--wireshark抓取HTTPS明文流量配置教
前言以前在使用wireshark做协议分析的时候,一直以为它只能抓 HTTP 的报文,所以在抓 HTTPS 包的时候一直是用的Fiddler,然而有一天我突然想抓一下HTTP2的报文看一看,Fiddl...
RSA安全与秘钥基础设施
之前写过一篇对称加密与攻击案例分析[1],而对于非对称加密,虽然接触的时间不短了,但一直没有很系统的记录过。因此趁着国庆家里蹲的五天长假,就来好好回顾总结一下。前言其实从加密的定语就能看出,对称加密表...
5