攻击事件上周,上海贝锐(代表产品有:花生壳、向日葵等)疑似遭遇供应链攻击事件。由于该公司旗下软件用户量极大,一时间大家都在关注此次事件是否会进一步引发更为严重的次生安全事件。图1. 样本文件带有的“上...
12月02日32 views评论安全性
数字签名
再谈数字签名的冒用
12月02日32 views评论安全性
数字签名
12月02日32 views评论安全性
数字签名
过密评需要哪些安全设备?
随着国家密码管理局公告(第49号)发布,对应商用密码检测机构(商用密码应用安全性评估业务)目录112家商密机构正式营业正是可进行开展商用密码应用安全性评估业务,那对于系统要过密评除了管理维度,在技术维...
11月20日205 views评论安全设备
数字签名
过【密评】需要哪些设备?
安小圈第543期密评商用密码应用安全性评估(简称“密评”),技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评,其中涉及的密码产品包括:智能密码钥匙(UKEY)、动态...
11月12日177 views评论数字签名
身份认证
过密评需要哪些设备?
商用密码应用安全性评估(简称“密评”),技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评,其中涉及的密码产品包括:智能密码钥匙(UKEY)、动态令牌认系统、协同签名...
11月04日99 views评论数字签名
身份认证
【Kali Linux】使用apt-get update更新,遇到没有数字签名的解决办法。
问题:获取:1 http://kali.download/kali kali-rolling InRelease [41.5 kB]错误:1 http://kali.download/kali kal...
10月30日121 views评论网络安全
软件包
【密码学】数字签名的华丽新章:RSA-PSS的崛起
【密码学】数字签名的华丽新章:RSA-PSS的崛起之前,我们讲解过OAEP,然后呢,我发现,PSS还没有水(啊不是,写)文章,那么本篇文章呢,我们就来聊一聊PSS, 也就是RSA当中另一种签名的方案 ...
10月28日50 views评论rsa
密码学
利用MSIX安装包传播恶意软件攻击样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14111先知社区 作者:熊猫正正MSIX是一种Windows应用包格式,可以为所有...
10月28日34 views评论安装包
恶意软件
Ruby-SAML / GitLab身份验证绕过(CVE-2024-45409)
使用说明:本文章仅用于学习技术研究,请勿用于违法用途,造成任何后果自负与本人无关,请自觉遵守国家法律法规。一、介绍在这篇博文中,我们将分析CVE-2024-45409,这是一个影响Ruby-SAML,...
10月10日36 views评论gitlab
身份验证
PE数字签名的移植
“数字签名”是个老话题,相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能,好像用到了Windows的api,曾是个特色。 为什么写...
10月07日14 views评论struct
数字签名
免杀基础之DLL远程线程注入
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。大家好,前段时间忙着HW,也有一段时间没有更新公众号了。。。。学习免杀之前给大家推荐一些课程和书籍:Win...
09月28日69 views评论dll文件
数字签名
NIST发布全球首批后量子安全加密标准;GitHub突发全球性服务中断故障
新闻速览•NIST发布全球首批后量子安全加密标准•GitHub突发全球性服务中断故障•将用户数据违规用于AI训练,马斯克的X正面临多国GDPR指控•14亿用户账号信息泄露?腾讯紧急辟谣:不实信息•美国...
08月17日18 views评论nist
数字签名
2023 熵密杯 revenge
咱们书接上回(没想到还能接上),在前边说我们注意到了 Gitea 中的改动,出题人对 openssl 项目中的 crypto/rand/drbg_lib.c 文件中一个生成随机数的函数进行了修改,将原...
08月10日11 views评论crypto
数字签名
14