数字签名 - 第 11 | CN-SEC 中文网

安全新闻

近20家手机银行客户端数字签名滥用风险漏洞分析

近日百度安全实验室在手机银行正版信息提取时，发现有一个数字证书签名被很多银行的手机客户端所使用。与此同时还发现了几款个人开发者类应用也使用了此证书签名。而这种数字签名被滥用的行为存在极大的安全隐患。 ...

07月06日91 views评论

阅读全文

安全文章

挖洞奇遇记

前言：最近一直感觉很忙，但是也没做什么大事，白天就是整理一些文档之类的琐碎小事。晚上就是回家刷会剧，然后刷几个漏洞就到凌晨1 2点了其实这篇文章好久之前就想发的，本来想追求完美，但是就是最后一个环节，...

06月29日46 views已关闭评论

阅读全文

CTF专场

干货 | DES加密方法RSA加密算法以及数字签名方法介绍

导读随着网络的不断发张，网络的开放性和共享性也不断扩大，网络的安全性成为影响网络发展的主要因素。网络中的边界不确定性以及路径不确定性，使其很容易受到外界的攻击和破坏，数据信息的保密受到了严重的影响。所...

06月22日44 views评论

阅读全文

安全新闻

错误的证书漏洞可能导致任何Windows操作系统崩溃

谷歌安全专家今天透露，微软操作系统的主要加密库中未修补的问题可能会导致Windows 8及更高版本及服务器中的拒绝服务（DoS）状况。问题出在SymCrypt中，这是在Windows 8中实现对称加密...

06月02日52 views评论

阅读全文

安全文章

Https 协议简析及中间人攻击原理

需要基础的童鞋，可以看看这篇文章～1、基础知识1.1 对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K，且加解密速度快，典型的对称加密算法有DES、AES等对称加密算法加密流程和解密流...

05月30日37 views评论

阅读全文

移动安全

加固不等于安全之APP应用更安全浅析

1、背景最近新开发了一款工具类型的软件移动工具箱，然而某天下午忽然群里来了一个不速之客说我的软件被破解了。虽然，该软件无需付费并且没有广告（很良心 :) ），也进行了安全加固，但是还是很轻易得被别人...

05月28日107 views评论

阅读全文

云安全

后量子时代对车辆信息安全的挑战

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月19日110 views评论

阅读全文

安全新闻

35类主流商用密码产品

2020年1月1日，《中华人民共和国密码法》正式颁布施行，这是我国密码发展史上具有里程碑意义的大事。在密码法中，对于商用密码是这样定义的：“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可...

05月17日328 views评论

阅读全文

安全新闻

Operation Dragon Breath（APT-Q-27）：针对博彩行业的降维打击

概述自2015年以来，奇安信威胁情报中心一直在对东亚、东南亚等地区的博彩、诈骗行业保持高强度的跟踪，在2020年我们发布了《东南亚博彩行业浮世绘，道尽黑产从业百态》[1]对博彩行业的背景和环境做了一个...

05月16日117 views评论

阅读全文

安全新闻

Java 加密漏洞 PoC 代码公开，受影响的版本需尽快升级

关键词漏洞据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为CVE-2...

05月16日52 views评论

阅读全文

程序逆向

浅析挖矿木马

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月09日49 views评论

阅读全文

安全新闻

【安全资讯】Java 加密漏洞PoC代码公开，受影响的版本需尽快升级

点击上方蓝字关注我们！据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java中新披露的数字签名绕过漏洞的PoC代码，该漏洞被追踪为...

04月27日65 views评论

阅读全文

在线咨询

微信