碰撞算法在密码学中的应用通常基于以下场景。假设 Bob 有一个包含 个数字的盒子。他从盒子选择 个不同的数字,并将它们放入列表中。然后,他从盒子中再选择&n...
01月13日28 views评论列表
数字
密码学 | 5.4.2 碰撞定理
01月13日28 views评论列表
数字
01月13日28 views评论列表
数字
【已复现】Windows Backup Service 权限提升漏洞(CVE-2023-21752)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Windows Backup Service 提供Windows 设备上的备份和还原功能。近日,奇安信CERT监测到 W...
01月13日262 views评论cve
windows
最新出现的CatB勒索软件采用2年前的DLL劫持技术来逃避检测
最新发现的勒索软件CatB,该软件通过处理器内核检查,物理内存大小检查和硬盘大小来检查自己是否是在虚拟机中,然后执行MSDTC 服务的DLL劫持绕过杀毒软件。我们最近发现了一个新型勒索软件,它执行MS...
01月13日46 views评论dll
处理器
漏洞复现 致远OA A6 test.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
01月13日163 views评论test
tomcat
国内学者提出新算法可破解RSA-2048,引发外国学者争议
中国研究人员提出新算法可利用量子计算机破解RSA-2048,外国研究人员对此结果质疑。2022年12月,数学工程与先进计算国家重点实验室、清华大学、浙江大学、北京量子信息科学研究院等国内知名机构研究人...
01月13日31 views评论rsa
研究人员
cby的日常(before 2022.11.6)
2022.11.2cby早上洗漱时听妈妈手机太入迷,最终忘记刷牙。2022.11.3cby: 两件事,我们班评上西城区三星班了scz: 你们中队不是西城区三星中队吗?cby: 这次是西城区三星班,某班...
01月13日安全闲碎19 views评论cby
scz
应对0Day攻击的高阶版防护实践
0day漏洞是指软件(或系统)中已经被人发现,但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常,0day漏洞曝光得越晚,软件或系统提供商给出补丁的几率就越低,那么攻击者利用此类漏洞进行攻击的危害程...
01月13日105 views评论应用程序
漏洞
新组织Dark Pink利用自定义恶意软件攻击军政实体——每周威胁情报动态第112期(01.06-01.12)
APT攻击新组织Dark Pink利用自定义恶意软件攻击军政实体StrongPity利用假冒的Shagle应用程序针对Android用户COLDRIVER曾攻击美国的3个核研究实验室Turla使用KO...
01月13日131 views评论应用程序
恶意软件
影子凭证 滥用密钥信任帐户映射进行帐户接管
什么是 PKINIT?在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得...
01月13日86 views评论加密
身份验证
渗透测试中常见问题的61个小tips
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步...
01月13日42 views评论参数
数据库
【已复现】禅道项目管理系统远程命令执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划...
01月13日227 views评论攻击者
漏洞
Chrome浏览器新漏洞允许黑客窃取包括加密钱包在内的敏感文件CVE-2022-3656
Imperva Red Team 最近披露了一个名为CVE-2022-3656的漏洞,影响了超过 25 亿 Google Chrome 和基于 Chromium ...
01月13日104 views评论文件
漏洞
26451