加密密钥 - 第 4 | CN-SEC 中文网

安全新闻

戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据

戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞，可导致攻击者解密所存储的 vCenter 管理员凭据并检索...

08月20日32 views评论

阅读全文

安全新闻

Blackhat 2023：Downfall攻击可窃取Intel CPU加密密钥和数据

Downfall推测执行攻击可窃取Intel CPU加密密钥和数据。谷歌安全研究人员Daniel Moghimi发现了Intel CPU中的一个推测执行漏洞，漏洞CVE编号CVE-2022-40982...

08月16日50 views评论

阅读全文

安全新闻

英特尔CPU曝重大安全漏洞，可窃取加密秘钥和机密数据

作者丨小薯条编辑丨zhuolin今日，谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法，该漏洞可影响多个英特尔微处理器系列，并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件...

08月12日68 views评论

阅读全文

安全新闻

雷蛇数据泄露：涉嫌数据库和后端访问以十万美元出售

黑客声称窃取了 Razer 雷蛇的数据，据称其中包括源代码、加密密钥、数据库访问登录信息和后端访问凭据。一名在线账号为“Nationalist”的威胁行为者声称拥有从著名的美国-新加坡科技公司 Raz...

07月11日48 views评论

阅读全文

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日53 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日167 views评论

阅读全文

安全闲碎

即时通信的安全加密通信模型研究

摘要即时通信已经广泛应用于人们的日常生活和工作之中，其安全性和易用性是使用者关心的核心问题。分析了国内外主流即时通信的安全通信模型，并详细讨论了其中的消息加密和发送流程。易用性方面，给出了不同加密...

05月24日200 views评论

阅读全文

安全闲碎

密码恢复和数据解密

本文由小茆同学编译，陈裕铭、金恒源校对，转载请注明。访问加密信息的途径有很多，包括实时系统分析、使用外部启动取证工具、分析睡眠/休眠文件以及利用 TPM 漏洞，而密码恢复或许是最后的选择。每种方法都有...

03月17日51 views评论

阅读全文

安全新闻

TPM 2.0安全漏洞可窃取加密密钥

TPMTPM（Trusted Platform Module，可信平台模块）是一种基于硬件的安全技术，可以为操作系统提供抗修改的安全加密功能。TPM可以用来保存加密密钥、密码和其他重要数据。TPM对部...

03月09日92 views评论

阅读全文

安全漏洞

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

近 10 年前，西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...

01月30日111 views评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日40 views评论

阅读全文

安全文章

攻击者如何通过 Kerberos 横向移动

引言Kerberos 已经存在很长时间了，它一直是 Windows、活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了，但这并不意味着 Kerberos 安全...

01月30日66 views评论

阅读全文

在线咨询

微信