加密密钥 - 第 4 | CN-SEC 中文网

安全新闻

Blackhat 2023：Downfall攻击可窃取Intel CPU加密密钥和数据

Downfall推测执行攻击可窃取Intel CPU加密密钥和数据。谷歌安全研究人员Daniel Moghimi发现了Intel CPU中的一个推测执行漏洞，漏洞CVE编号CVE-2022-40982...

08月16日45 views评论

阅读全文

安全新闻

英特尔CPU曝重大安全漏洞，可窃取加密秘钥和机密数据

作者丨小薯条编辑丨zhuolin今日，谷歌的一位高级研究科学家利用一个漏洞设计了一种新的CPU攻击方法，该漏洞可影响多个英特尔微处理器系列，并允许窃取密码、加密密钥以及共享同一台计算机的用户的电子邮件...

08月12日62 views评论

阅读全文

安全新闻

雷蛇数据泄露：涉嫌数据库和后端访问以十万美元出售

黑客声称窃取了 Razer 雷蛇的数据，据称其中包括源代码、加密密钥、数据库访问登录信息和后端访问凭据。一名在线账号为“Nationalist”的威胁行为者声称拥有从著名的美国-新加坡科技公司 Raz...

07月11日44 views评论

阅读全文

安全职场

【转】一文读懂面试官都在问的shiro漏洞

点击蓝字关注我们微信搜一搜暗魂攻防实验室本文已获得作者授权，首发于暗魂攻防实验室，禁止任何人搬运！暗魂攻防实验室签约作者：YiKjiangShiro-550反序列化漏洞（CVE-2016-4437）漏...

05月25日48 views评论

阅读全文

安全职场

一文读懂面试官都在问的shiro漏洞

05月24日150 views评论

阅读全文

安全闲碎

即时通信的安全加密通信模型研究

摘要即时通信已经广泛应用于人们的日常生活和工作之中，其安全性和易用性是使用者关心的核心问题。分析了国内外主流即时通信的安全通信模型，并详细讨论了其中的消息加密和发送流程。易用性方面，给出了不同加密...

05月24日196 views评论

阅读全文

安全闲碎

密码恢复和数据解密

本文由小茆同学编译，陈裕铭、金恒源校对，转载请注明。访问加密信息的途径有很多，包括实时系统分析、使用外部启动取证工具、分析睡眠/休眠文件以及利用 TPM 漏洞，而密码恢复或许是最后的选择。每种方法都有...

03月17日48 views评论

阅读全文

安全新闻

TPM 2.0安全漏洞可窃取加密密钥

TPMTPM（Trusted Platform Module，可信平台模块）是一种基于硬件的安全技术，可以为操作系统提供抗修改的安全加密功能。TPM可以用来保存加密密钥、密码和其他重要数据。TPM对部...

03月09日90 views评论

阅读全文

安全漏洞

PLC 中的本地代码执行：使用 RCE 发现 Siemens SIMATIC S7-1200/1500 硬编码加密密钥

近 10 年前，西门子将非对称加密技术引入其 TIA Portal v12 和 SIMATIC S7-1200/1500 PLC CPU 固件系列的集成安全架构中。这样做是为了确保设备和用户程序的完整...

01月30日109 views评论

阅读全文

安全新闻

研究人员从西门子PLC中提取主加密密钥

安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固...

01月30日39 views评论

阅读全文

安全文章

攻击者如何通过 Kerberos 横向移动

引言Kerberos 已经存在很长时间了，它一直是 Windows、活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了，但这并不意味着 Kerberos 安全...

01月30日64 views评论

阅读全文

安全新闻

【安全圈】谷歌通过客户端加密将 Gmail 安全提升到一个新的高度

关键词 Gmail 谷歌近日宣布，其针对 Gmail 的客户端加密处于测试阶段，此次升级主要面向工作区和教育客户，同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。在人们对在线隐私和...

12月20日56 views评论

阅读全文

在线咨询

微信