声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01漏...
密码学-EIGamal密码体制
一、基本原理 ElGamal是1985年由T. EIGamal提出的一个著名的公钥密码算法,ElGamal 加密算法是一个基于 DH 的非对称加密算法 (基于离散对...
加密算法原理与应用:保障信息安全的核心技术
01引言 随着互联网的快速发展,信息已成为现代社会最重要的资源之一。 从个人隐私到企业机密,从金融交易到国际...
资源公钥基础设施RPKI部署状态分析
1引言 互联网中的各个AS(Autonomous System,自治系统)通过BGP(Border Gateway Protocol,边界网关协议)传递可达性信息。但是,传统的BGP协议缺乏安全...
HTB靶场Sandworm通关笔记,超推荐
流程 结合步骤1.信息收集加确定目标。2.发现漏洞。3.漏洞利用getshell。4.提权 5.总结1.信息收集 对于给定的目标ip:10.10.11.218进行端口扫描 n...
RSA加解密算法及题目解析
一、算法原理 算法本身基于一个简单的数论知识:给出两个素数,很容易将它们相乘,然而给出它们的乘积,想得到这两个素数就显得尤为困难。如果能够解决大整数(比如几...
红队攻防实战之Redis-RCE集锦
心若有所向往,何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379,尝试Redis弱口令或未授权访问尝试进行连接Redis,连接成功,存在未授权访问尝试写入SSH公钥...
网络安全知识:电子邮件安全
即使系统受到防火墙的保护,通过 Internet 或其他不受信任的网络使用电子邮件也会给系统带来安全风险。必须了解这些风险,以确保安全策略描述了如何最大限度地减少这些风险。电子邮件就像其他形式的通信一...
浅析SSH公钥后门
本文是i春秋论坛签约作家「fatmo」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。 fatmo 1年网络安全行业的从业经验,目前做安全开发的工作,擅长恶意代码分析,...
【密码技术】RSA算法总结(数学知识/CTF题型)
一.RSA简介简要概括就两句话:公钥(e)加密,私钥(d)解密。二.RSA过程三.RSA各参数p 和 q:两个大的质数,是另一个参数N的的两个因子。N/n:大整数,可以称之为模数。e 和 d:公钥和私...
C2隐匿—云函数&域前置
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...
Linux横向的一些方法
免密连接很多环境存在免密相互连接的情况,一来方便管理和工作,二来像有些集群任务分发等不可能挨个输入密码。可以直接尝试以当前所登录的用户名来连接其它机器,例如当前机器是test用户。ssh test@1...