数字签名 - 第 5 | CN-SEC 中文网

安全闲碎

零信浏览器为Windows打商密算法补丁

这是一件利国利民利全球的大事，笔者必须写篇文章好好讲一讲这事。本文先请读者看看Windows目前是如何展示商密SSL证书的，再请大家看看安装了今天发布的零信浏览器最新版本2401后，Windows是如...

05月17日20 views评论

阅读全文

安全工具

LoaderFly 快速生成免杀工具

开发需求原版程序：https://github.com/knownsec/shellcodeloader 原版项目已经不免杀了，需要bypass常见杀软。在HW、攻防演练等场景下，需...

05月13日123 views评论

阅读全文

安全百科

数据安全工程师必知的密码学知识

点击兰花豆说网络安全，了解更多网络安全知识密码算法在网络安全中扮演着至关重要的角色。它们通过加密敏感数据、验证用户身份、保护通信内容和防范各种攻击，确保数据在传输和存储过程中的保密性、完整性和可用性，...

05月13日40 views评论

阅读全文

供应链安全

SolarWinds旗下软件被用于供应链攻击事件分析

↑ 点击上方“安天”关注我们1.概述2020年12月13日，美国网络安全公司FireEye发布分析报告称[1]，SolarWinds 旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，黑客对...

05月08日81 views评论

阅读全文

安全工具

快速生成免杀木马

LoaderFly 原版程序：https://github.com/knownsec/shellcodeloader 二开作者：Wangfly https://github.com/wangfly-m...

04月25日50 views评论

阅读全文

安全百科

【一文带你了解哈希】

来源：DFIR蘇小沐 1 （一）什么是哈希？ 1 哈希算法定义密码杂凑算法（Hash Algorithm）也称作“散列算法、哈希（Hash）算法”，在现在的密码行业标准中统称其为密码杂凑算法，简称...

04月19日34 views评论

阅读全文

ATT&CK -

获取域名的 SSL 证书证书旨在注入信任。它们包括关于密钥的信息、所有者身份的信息，以及已验证证书内容正确的实体的数字签名。如果签名有效，并且检查证书的人信任签名者，那么他们就知道可以使用该密钥与其...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件和脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签名代码而不是未签名的代码。 ...

04月15日ATTACK18 views评论

阅读全文

ATT&CK - 获取或盗取第三方签名证书

获取或盗取第三方签名证书代码签名是对可执行文件或脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者，他们也会更信任一段签的名代码而不是未签名的代码。...

04月15日ATTACK23 views评论

阅读全文

安全文章

快速生成免杀木马

1►工具开发需求1、原版项目已经不免杀了，需要bypass常见杀软。2、在HW、攻防演练等场景下，需要快速生成免杀木马，并且保证文件md5都不一样。3、节约时间，不用在项目上，投入专门的人员进行代码编...

04月10日55 views评论

阅读全文

安全博客

DNS 标志位简要解析

概述根据规范，一个 DNS 包可以分为下面的几个部分。其中，身份 ID 占 16 个位，标志符占 16 个位，下面的分别是请求数、回答数、权威域名服务器数、其他记录数，再下面一点的就是回答的内容了（请...

04月04日18 views评论

阅读全文

安全百科

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名属性等改变不会影响散列值，不同类型可能不一样，可以自行测试！！！---【蘇小沐】1（一）什么是哈希？1哈希算法定义密码杂凑...

04月02日85 views评论

阅读全文

零信浏览器为Windows打商密算法补丁

LoaderFly 快速生成免杀工具

数据安全工程师必知的密码学知识

SolarWinds旗下软件被用于供应链攻击事件分析

快速生成免杀木马

【一文带你了解哈希】

ATT&CK -

ATT&CK - 获取或盗取第三方签名证书

ATT&CK - 获取或盗取第三方签名证书

快速生成免杀木马

DNS 标志位简要解析

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

在线咨询

微信