数字签名 - 第 12 | CN-SEC 中文网

安全新闻

Java加密漏洞PoC代码公开，受影响的版本需尽快升级

更多全球网络安全资讯尽在邑安全据Security affairs网站消息，4月21日，安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码，该漏...

04月26日105 views评论

阅读全文

安全漏洞

【漏洞预警】Java数字签名伪造漏洞

漏洞名称：Java 数字签名伪造漏洞影响范围：Oracle Java SE 7u311Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE...

04月26日77 views评论

阅读全文

安全新闻

研究人员针对 Java 加密漏洞发布 PoC

一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞，已在线共享。有问题的高严重性缺陷CVE-2022-21449（CVSS 分数：7.5）影响 Java SE 和 Oracle...

04月25日47 views评论

阅读全文

HW&HVV

『红蓝对抗』解密红队 LOLBins

✦ 点击蓝字关注我们日期：2022-04-18作者：Zero介绍：浅谈 LOLBins。1、前言LOLBins 在国内不怎么常说，但是白利用这个词肯定是耳熟能详，LOLBins...

04月19日479 views评论

阅读全文

SecIN安全技术社区

一文帮你解决APP抓包难题

1.前言在日常渗透过程中我们经常会遇到瓶颈无处下手，这个时候如果攻击者从公众号或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，比如模拟器...

04月16日268 views已关闭评论

阅读全文

安全新闻

FireEye发现Solarwinds供应链攻击

概要FireEye发现了一个广泛的战役，我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...

03月31日43 views评论

阅读全文

安全闲碎

了解数字签名

什么是数字签名？数字签名（一种电子签名）是一种数学算法，通常用于验证消息（例如，电子邮件、信用卡交易或数字文档）的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹，用于识别用户并保护数字消息或文档...

02月21日54 views评论

阅读全文

安全闲碎

了解数字签名

02月21日49 views评论

阅读全文

CTF专场

【密码学2】密码学研究重点

密码学涵盖了认证、数字签名以及更多基本的安全功能。密码学涉及领域及其宽广，包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计等。0x01 密码学重...

01月24日76 views评论

阅读全文

安全新闻

MD5攻陷之际，SHA-1还能走多远

三张不同的图片，同一个MD5值，亲手试试呗。零、前言众所周知，SHA-1算法已经不再被认为是一个安全的加密哈希函数。研究人员认为，在未来几个月中将会找到一个哈希碰撞（两个不同的信息使用SHA-1哈希后...

12月29日269 views评论

阅读全文

安全新闻

Gamaredon向带有有效签名的PE中嵌入脚本

Gamaredon是具有俄罗斯背景的APT组织，其攻击活动一直以来十分活跃，且一直保持着高频的攻击武器及攻击手法的更新迭代。近期，360高级威胁研究院在...

11月16日218 views评论

阅读全文

移动安全

安卓逆向 -- 算法基础(数字签名)

一、数字签名数字签名的基础是公钥和私钥的非对称加密，发送者使用私钥加密消息摘要（签名），接收者使用公钥解密消息摘要以验证签名是否是某个人的。常见的有MD5withRSA，SHA256withRSA二、...

09月02日103 views评论

阅读全文

Java加密漏洞PoC代码公开，受影响的版本需尽快升级

【漏洞预警】Java数字签名伪造漏洞

研究人员针对 Java 加密漏洞发布 PoC

『红蓝对抗』解密红队 LOLBins

一文帮你解决APP抓包难题

FireEye发现Solarwinds供应链攻击

了解数字签名

了解数字签名

【密码学2】密码学研究重点

MD5攻陷之际，SHA-1还能走多远

Gamaredon向带有有效签名的PE中嵌入脚本

安卓逆向 -- 算法基础(数字签名)

在线咨询

微信