我们之前简单描述了汽车MCU常见的安全启动。这里我们就要对启动中所使用的加密算法进行描述。 首先我们来分析在MCU中安全启动时所需要的成员: 1、待校验对象(通常为应用程序)的数据长度、起始地址; 2...
国际密码算法选用及标准解读
前言近期商密因为相关标准和政策上了一波热度,今天来点不一样的,聊一聊国际密码算法。前段时间,开发跟我扯3DES还安全,可以用,RSA 1024大家都在用,为啥我们不能用,告诉他不安全,他不认,让我列出...
漏洞分析 | 经典的Shiro反序列化
本文由掌控安全学院 - holic 投稿 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大...
如何阻止黑客利用iPhone 13窃取三星Galaxy的加密密钥
圈内有一个老掉牙的笑话是这样说的:“换一只灯泡到底需要多少个黑客?”正确的答案是一个都不需要,因为没有人知道灯泡已经换过了。抛开玩笑成分不说,如果黑客可以使用灯泡作为漏洞利用工具的一部分,会发生什么?...
网络安全入门–加密货币
随着加密货币的采用率不断增加,州、地方、部落和领地(SLTT)政府正在遇到旨在窃取或挖掘加密货币的恶意软件,或者他们的系统被扣押,只能通过加密货币支付赎金。比特币(BTC)是第一种广泛使用的加密货币,...
针对严重的 VMware 安全缺陷发布的利用代码
就在发布重大安全更新以纠正其 Aria Operations for Networks 产品线中的漏洞几天后,VMWare 警告称,漏洞利用代码已在线发布。在更新的公告中,这家虚拟化技术巨头确认公开发...
戴尔 Compellent 硬编码密钥暴露 VMware vCenter 管理员凭据
戴尔 Compellent Integration Tools for VMware (CITV) 工具中存在一个未修复的硬编码加密密钥漏洞,可导致攻击者解密所存储的 vCenter 管理员凭据并检索...
综合信息收集工具 - TheHarvester
01 项目地址https://github.com/laramies/theHarvester02 项目介绍theHarvester 是一款易于使用但功能强大的工具,设计用于红队评估或渗透测试的侦察阶...
【漏洞通告】Dell DSITV 硬编码加密密钥漏洞(CVE-2023-39250)
一、漏洞概述CVE IDCVE-2023-39250发现时间2023-08-11类 型硬编码加密密钥等 ...
记一次加固jar的反编译过程
免责声明 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
【安全圈】全球紧急服务通信协议曝出五个零日漏洞
关键词 安全漏洞 研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。 地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧...
全球紧急服务通信协议曝出五个零日漏洞
研究人员近日发现,全球紧急服务使用的一种无线电通信协议存在几个严重漏洞,可能会让不法分子得以监视或操纵传输的信息。地面集群无线电(TETRA)是一种无线电语音和数据标准,主要用于紧急服务(比如警察、消...
26