数字签名 - 第 3 | CN-SEC 中文网

商用密码知识练习题（SM2相关）

1、以下不是SM2算法的应用场景的有（）。A、生成随机数B、协商密钥C、加密数据D、数字签名A格上的计算困难问题主要包括最短向量问题（SVP）、错误学习问题（LWE）、最小整数解问题（SIS）2、S...

12月15日安全百科54 views评论

阅读全文

安全新闻

潜藏在签名安装文件中的Koi Loader恶意软件

概述为可执行程序添加数字签名，是恶意软件绕过安全检测的方式之一。近期奇安信威胁情报中心在日常运营过程中发现带有 ”Zhengzhou Lichang Network Technology Co., L...

12月09日12 views评论

阅读全文

安全新闻

再谈数字签名的冒用

攻击事件上周，上海贝锐（代表产品有：花生壳、向日葵等）疑似遭遇供应链攻击事件。由于该公司旗下软件用户量极大，一时间大家都在关注此次事件是否会进一步引发更为严重的次生安全事件。图1. 样本文件带有的“上...

12月02日34 views评论

阅读全文

制度法规

过密评需要哪些安全设备？

随着国家密码管理局公告（第49号）发布，对应商用密码检测机构(商用密码应用安全性评估业务)目录112家商密机构正式营业正是可进行开展商用密码应用安全性评估业务，那对于系统要过密评除了管理维度，在技术维...

11月20日213 views评论

阅读全文

安全闲碎

过【密评】需要哪些设备？

安小圈第543期密评商用密码应用安全性评估（简称“密评”），技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评，其中涉及的密码产品包括：智能密码钥匙（UKEY）、动态...

11月12日180 views评论

阅读全文

制度法规

过密评需要哪些设备？

商用密码应用安全性评估（简称“密评”），技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评，其中涉及的密码产品包括：智能密码钥匙（UKEY）、动态令牌认系统、协同签名...

11月04日101 views评论

阅读全文

安全闲碎

【Kali Linux】使用apt-get update更新，遇到没有数字签名的解决办法。

问题：获取:1 http://kali.download/kali kali-rolling InRelease [41.5 kB]错误:1 http://kali.download/kali kal...

10月30日129 views评论

阅读全文

安全百科

【密码学】数字签名的华丽新章：RSA-PSS的崛起

【密码学】数字签名的华丽新章：RSA-PSS的崛起之前，我们讲解过OAEP，然后呢，我发现，PSS还没有水(啊不是，写)文章，那么本篇文章呢，我们就来聊一聊PSS, 也就是RSA当中另一种签名的方案 ...

10月28日54 views评论

阅读全文

安全新闻

利用MSIX安装包传播恶意软件攻击样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14111先知社区作者：熊猫正正MSIX是一种Windows应用包格式，可以为所有...

10月28日34 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日36 views评论

阅读全文

程序逆向

PE数字签名的移植

“数字签名”是个老话题，相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能，好像用到了Windows的api，曾是个特色。为什么写...

10月07日14 views评论

阅读全文

程序逆向

免杀基础之DLL远程线程注入

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，前段时间忙着HW，也有一段时间没有更新公众号了。。。。学习免杀之前给大家推荐一些课程和书籍：Win...

09月28日69 views评论

阅读全文

商用密码知识练习题（SM2相关）

潜藏在签名安装文件中的Koi Loader恶意软件

再谈数字签名的冒用

过密评需要哪些安全设备？

过【密评】需要哪些设备？

过密评需要哪些设备？

【Kali Linux】使用apt-get update更新，遇到没有数字签名的解决办法。

【密码学】数字签名的华丽新章：RSA-PSS的崛起

利用MSIX安装包传播恶意软件攻击样本的详细分析

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

PE数字签名的移植

免杀基础之DLL远程线程注入

在线咨询

微信