密钥 - 第 8 | CN-SEC 中文网

云安全案例14: 从入侵云资源到接管K8S

在一篇中，介绍了从 Kubernetes 到云域的横向移动技术，在这一篇将分析从云到 Kubernetes 的相反方向的横向移动，并研究 CSP 之间潜在的攻击向量有何不同。云到 Kubernetes...

05月28日云安全101 views评论

阅读全文

安全百科

【密码学】为什么不推荐在对称加密中使用CBC工作模式

引言这篇文章是我分享中一部分内容的详细版本，如标题所言，我会通过文字、代码示例、带你完整的搞懂为什么我们不建议你使用cbc加密模式，用了会导致什么安全问题，即使一定要用需要注意哪些方面的内容。注：本文...

05月26日34 views评论

阅读全文

安全新闻

【已复现】泛微 E-Cology身份认证绕过漏洞安全风险通告

奇安信CERT 致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。（注：奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节，订阅方式见文末。）安全通告泛微E-Cology是一款...

05月16日387 views评论

阅读全文

安全新闻

警惕白盒“李鬼”，莫让您的密钥处在风险之中！

密码技术是信息安全领域的重要组成部分，随着人工智能、物联网、5G网络等新兴技术快速发展，服务器在内的终端设备基本处于白盒环境下，攻击者可任意使用调试工具对终端设备发起攻击，在反编译后的程序中寻找加密算...

05月15日115 views评论

阅读全文

安全新闻

微星固件映像签名密钥遭泄露，危及上百种产品

上个月，硬件巨头微星（MSI）遭受了勒索软件攻击，攻击者声称窃取了1.5TB的数据（包括源代码、密钥以及BIOS固件等各种敏感信息）。最近，在微星拒绝支付赎金后，该勒索软件团伙开始在其数据泄漏网站上公...

05月09日93 views评论

阅读全文

安全文章

CVE-2020-17526—Apache Airflow 默认密钥导致的权限绕过漏洞复现

原理CVE-2020-17526 是 Apache Airflow 的一个漏洞，根源在于默认密钥的使用。在 Apache Airflow 1.10.13 及更早版本中，默认密钥用于加密和解密连接密码、...

05月08日119 views评论

阅读全文

安全新闻

谷歌正在向所有账户推出密码终止技术

谷歌宣布让其个人帐户持有人使用称为“密码”的密码替代登录的一项重大努力。该功能今天面向公司的数十亿帐户推出，用户将能够主动寻找并启用它。谷歌表示，它计划在未来几个月推广密码，并开始推动账户持有人将他们...

05月05日48 views1

阅读全文

安全文章

云安全案例4：黑客在谷歌云中淘宝

这篇文章介绍了嵌入在 Docker 镜像中的密钥，以包含在公共谷歌云 Docker 镜像 (Apigee) 作为示例，以及如何使用这些示例来利用正在运行的服务。背景密钥不应在构建时嵌入到 Dock...

05月01日51 views评论

阅读全文

【管理制度】密码设备管理制度

密码设备管理制度第一条为加强密码设备的管理，特制定本制度。第二条放置密码设备的数据中心机房支持24小时专人值守运转。第三条密码设备必须放置在安全、保密的环境中，...

04月19日企业安全85 views评论

阅读全文

HW&HVV

钓鱼场景下微信聊天记录回传

一、使用场景钓鱼攻击（通过钓鱼 / 微信控到的机器通常都是登录状态）渗透到运维机器（有些运维机器会日常登录自己的微信）实战中钓鱼时常在微信聊天记录中找到目标内网系统账号、机器账号密码，尽可能的不触发大...

04月13日103 views评论

阅读全文

安全文章

漏洞分析 |【原创】Nacos历史+最新漏洞详细分析(附利用方法)

0x01 Nacos < 2.2.0默认jwt密钥未授权访问部署Nacos部署通过代理下载nacos-server-2.2.0传到服务器：解压后进入bin目录启动 bash startup.s...

03月20日1,940 views已关闭评论

阅读全文

CTF专场

浅析Vmess流量与强网杯2022谍影重重

前置知识 MAC 在密码学中，Message Authentication Code(消息认证码，有时也被称为tag)是用来认证消息的比较短的信息。换言之，MAC用来保证消息的数据完整性和消息的数据源...

03月18日183 views评论

阅读全文

在线咨询

微信