导 读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标,这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动,但他们...
黑客利用CR4T后门攻击中东政府
东地区的政府机构已成为攻击目标,这是一项此前未被记录的行动的一部分,目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示,他们在2024年2月发现了这一活动,有证据表明,它可能至少在一年...
K8S CVE-2018-100210权限提升漏洞(中)
利用的过程构造错误请求,建立kuberneetes API server代理到kubelet的高权限websocket连接。利用高权限websokcet连接,向kubelet发起/runningpod...
台湾銓敘部(MOCS)数据库涉嫌泄露
名为 SenjorZeroday 的威胁行为者声称已从台湾銓敘部 (MOCS) 获得了泄露的数据库。銓敘部 (MOCS) 是台湾地区考试院的三个下辖机关之一,为台湾地区最高銓敘以及公务人员人...
CCS 23:利用SSH签名错误提取RSA密钥
SSH是一种用于安全通信的加密网络协议,广泛部署于远程系统访问、文件传输、系统管理任务中。SSH中采用公钥加密系统RSA作用户认证。RSA使用共享的公钥加密通信信息,使用私钥加密通信内容。美国加州大学...
利用google文档从crt抓SSL证书
@Justin Seitz写了一个很方便的小技巧,简单,不用写工具,能快速把域名和证书信息加载到google文档的表里。google表格有个特点,就是可以显示页面原本的信息,而crt.sh上也可以用通...
被动型RSA签名错误攻击的分析
引言RSA签名错误攻击(Fault attacks)是一种在CRT-RSA签名发生错误时,通过错误的签名恢复签名私钥的攻击。以往的RSA签名错误攻击都是主动型的攻击,即需要攻击者主动干扰签名的过程,往...
G.O.S.S.I.P 阅读推荐 2023-11-20 RSA公钥之殇
在G.O.S.S.I.P编辑部看来,密码学研究领域最富有创造力的研究人员之一当属Nadia Heninger教授,这位女性密码学人在过去的10年期间发现了大量现实世界中的密码学安全问题,而且绝非那种只...
研究人员从 SSH 服务器签名错误中提取 RSA 密钥
更多全球网络安全资讯尽在邑安全来自加利福尼亚州和马萨诸塞州大学的一组学术研究人员证明,在某些条件下,被动网络攻击者有可能从自然发生的导致 SSH(安全外壳)连接尝试失败的错误中检索秘密 RSA 密钥。...
如何使用Mkchain构建一个有效的SSL证书链
关于Mkchain Mkchain是一款功能强大的开源安全工具,在该工具的帮助下,广大研究人员可以轻松构建一个有效的SSL证书链。除此之外,该工具还可以帮助我们修复不完整的SSL...
官方WP | 2023领航杯-高职组(决赛)
点击上方蓝字关注我们郑重说明 数字人才创研院秉承探究学习与交流知识的原则,所有发布的技术文章仅供参考,目的在于助力你获得更多知识;与此同时,让我们共同遵守《网络安全法》,...
Windows 之 CRT的检测内存泄露
一 使用方法 使用方法非常简单,首先定义宏_CRTDBG_MAP_ALLOC,然后包含头文件crtdbg.h,最后在main函数结尾调用_CrtDumpMemoryLeaks统计内存申请和释放的情况。...