数字签名 - 第 4 | CN-SEC 中文网

安全新闻

利用MSIX安装包传播恶意软件攻击样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14111先知社区作者：熊猫正正MSIX是一种Windows应用包格式，可以为所有...

10月28日43 views评论

阅读全文

安全漏洞

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

使用说明：本文章仅用于学习技术研究，请勿用于违法用途，造成任何后果自负与本人无关，请自觉遵守国家法律法规。一、介绍在这篇博文中，我们将分析CVE-2024-45409，这是一个影响Ruby-SAML,...

10月10日37 views评论

阅读全文

程序逆向

PE数字签名的移植

“数字签名”是个老话题，相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能，好像用到了Windows的api，曾是个特色。为什么写...

10月07日19 views评论

阅读全文

程序逆向

免杀基础之DLL远程线程注入

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，前段时间忙着HW，也有一段时间没有更新公众号了。。。。学习免杀之前给大家推荐一些课程和书籍：Win...

09月28日82 views评论

阅读全文

安全新闻

NIST发布全球首批后量子安全加密标准；GitHub突发全球性服务中断故障

新闻速览•NIST发布全球首批后量子安全加密标准•GitHub突发全球性服务中断故障•将用户数据违规用于AI训练，马斯克的X正面临多国GDPR指控•14亿用户账号信息泄露？腾讯紧急辟谣：不实信息•美国...

08月17日22 views评论

阅读全文

CTF专场

2023 熵密杯 revenge

咱们书接上回（没想到还能接上），在前边说我们注意到了 Gitea 中的改动，出题人对 openssl 项目中的 crypto/rand/drbg_lib.c 文件中一个生成随机数的函数进行了修改，将原...

08月10日12 views评论

阅读全文

安全工具

ClickOnce武器化学习

欢迎加入我的知识星球，目前正在更新域和攻防相关的文章，后续会跟更免杀的东西，99/永久。加好友备注星球！！！你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜绝划水，杜绝聊和技术无关的事情。加我V...

08月05日52 views评论

阅读全文

安全文章

Kimsuky APT：TrollAgent 窃取程序分析

Kimsuky 是谁？ Kimsuky APT 是一个驻扎在朝鲜的网络间谍组织，至少从 2012 年开始运作。最初，该组织的目标是韩国政府实体、智库以及各个领域的专家个人。追踪对象：A...

07月17日53 views评论

阅读全文

安全百科

为什么自签名证书不可信

SSL 证书验证过程服务器在本地生成私钥和公钥对，并创建CSR（证书签名请求）。CA 收到 CSR 后进行验证，然后颁发证书。此证书包含服务器的公钥、颁发者信息、公司信息、到期日期和数字签名（即 CA...

07月14日19 views评论

阅读全文

程序逆向

杀软基本原理与异或加密

免杀学习（二）免杀的方法1、加壳2、shellcode混淆、加密3、各种语言的加载器，c，python，go等4、powershell混淆免杀5、分离免杀，shellcode和加载器不写在一个文件中，...

07月04日9 views评论

阅读全文

CTF专场

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证介绍JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种...

07月03日31 views评论

阅读全文

安全开发

网络安全&密码学—8种python加密算法指南

网络安全&密码学—python中的各种加密算法一、简介数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（...

07月02日37 views评论

阅读全文

利用MSIX安装包传播恶意软件攻击样本的详细分析

Ruby-SAML / GitLab身份验证绕过（CVE-2024-45409）

PE数字签名的移植

免杀基础之DLL远程线程注入

2023 熵密杯 revenge

ClickOnce武器化学习

Kimsuky APT：TrollAgent 窃取程序分析

为什么自签名证书不可信

杀软基本原理与异或加密

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

网络安全&密码学—8种python加密算法指南

在线咨询

微信