山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月09日50 views评论地址
数字签名
浅析挖矿木马
05月09日50 views评论地址
数字签名
05月09日50 views评论地址
数字签名
【安全资讯】Java 加密漏洞PoC代码公开,受影响的版本需尽快升级
点击上方蓝字关注我们!据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为...
04月27日66 views评论java
漏洞
Java加密漏洞PoC代码公开,受影响的版本需尽快升级
更多全球网络安全资讯尽在邑安全据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏...
04月26日106 views评论java
漏洞
【漏洞预警】Java数字签名伪造漏洞
漏洞名称:Java 数字签名伪造漏洞影响范围:Oracle Java SE 7u311Oracle Java SE 11.0.14Oracle Java SE 17.0.2Oracle Java SE...
04月26日78 views评论java
漏洞
研究人员针对 Java 加密漏洞发布 PoC
一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞,已在线共享。有问题的高严重性缺陷CVE-2022-21449(CVSS 分数:7.5)影响 Java SE 和 Oracle...
04月25日47 views评论java
shell
『红蓝对抗』解密红队 LOLBins
✦ 点击蓝字关注我们日期:2022-04-18作者:Zero介绍:浅谈 LOLBins。1、 前言LOLBins 在国内不怎么常说,但是白利用这个词肯定是耳熟能详,LOLBins...
04月19日481 views评论windows
方法
一文帮你解决APP抓包难题
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器...
04月16日268 views一文帮你解决APP抓包难题已关闭评论burp
https
FireEye发现Solarwinds供应链攻击
概要FireEye发现了一个广泛的战役,我们正在追踪它为UNC2452。这场运动的幕后参与者获得了世界各地众多公共和私人组织的参与。他们通过对SolarWind的Orion IT监视和管理软件进行了木...
03月31日43 views评论solarwinds
供应链攻击
了解数字签名
什么是数字签名?数字签名(一种电子签名)是一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹,用于识别用户并保护数字消息或文档...
02月21日54 views评论文档
电子邮件
了解数字签名
什么是数字签名?数字签名(一种电子签名)是一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。数字签名创建个人或实体独有的虚拟指纹,用于识别用户并保护数字消息或文档...
02月21日49 views评论文档
电子邮件
【密码学2】密码学研究重点
密码学涵盖了认证、数字签名以及更多基本的安全功能。密码学涉及领域及其宽广,包括计算机安全、高等数学、经济学、量子物理学、民法和刑法、统计学、芯片设计、软件优化、政治、用户界面设计等。0x01 密码学重...
01月24日76 views评论安全性
系统
MD5攻陷之际,SHA-1还能走多远
三张不同的图片,同一个MD5值,亲手试试呗。零、前言众所周知,SHA-1算法已经不再被认为是一个安全的加密哈希函数。研究人员认为,在未来几个月中将会找到一个哈希碰撞(两个不同的信息使用SHA-1哈希后...
12月29日271 views评论sha
数字签名
14