数字签名 - 第 4 | CN-SEC 中文网

安全新闻

NIST发布全球首批后量子安全加密标准；GitHub突发全球性服务中断故障

新闻速览•NIST发布全球首批后量子安全加密标准•GitHub突发全球性服务中断故障•将用户数据违规用于AI训练，马斯克的X正面临多国GDPR指控•14亿用户账号信息泄露？腾讯紧急辟谣：不实信息•美国...

08月17日18 views评论

阅读全文

CTF专场

2023 熵密杯 revenge

咱们书接上回（没想到还能接上），在前边说我们注意到了 Gitea 中的改动，出题人对 openssl 项目中的 crypto/rand/drbg_lib.c 文件中一个生成随机数的函数进行了修改，将原...

08月10日12 views评论

阅读全文

安全工具

ClickOnce武器化学习

欢迎加入我的知识星球，目前正在更新域和攻防相关的文章，后续会跟更免杀的东西，99/永久。加好友备注星球！！！你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜绝划水，杜绝聊和技术无关的事情。加我V...

08月05日48 views评论

阅读全文

安全文章

Kimsuky APT：TrollAgent 窃取程序分析

Kimsuky 是谁？ Kimsuky APT 是一个驻扎在朝鲜的网络间谍组织，至少从 2012 年开始运作。最初，该组织的目标是韩国政府实体、智库以及各个领域的专家个人。追踪对象：A...

07月17日49 views评论

阅读全文

安全百科

为什么自签名证书不可信

SSL 证书验证过程服务器在本地生成私钥和公钥对，并创建CSR（证书签名请求）。CA 收到 CSR 后进行验证，然后颁发证书。此证书包含服务器的公钥、颁发者信息、公司信息、到期日期和数字签名（即 CA...

07月14日16 views评论

阅读全文

程序逆向

杀软基本原理与异或加密

免杀学习（二）免杀的方法1、加壳2、shellcode混淆、加密3、各种语言的加载器，c，python，go等4、powershell混淆免杀5、分离免杀，shellcode和加载器不写在一个文件中，...

07月04日9 views评论

阅读全文

CTF专场

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证介绍JWT（JSON Web Tokens）是一种开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在网络上安全地传输信息。这种...

07月03日30 views评论

阅读全文

安全开发

网络安全&密码学—8种python加密算法指南

网络安全&密码学—python中的各种加密算法一、简介数据加密是一种保护数据安全的技术，通过将数据（明文）转换为不易被未经授权的人理解的形式（密文），以防止数据泄露、篡改或滥用。加密后的数据（...

07月02日36 views评论

阅读全文

安全新闻

利用云助手进行演练和黑产攻击事件频发

1概述微步情报局通过近期的威胁狩猎发现了多起利用具备“远控”功能的合法软件进行攻击的攻击事件，相关事件既包括真实的黑产攻击事件，也包括各类攻防演练活动相关的攻击事件。鉴于24年演练在即，为了更好的帮助...

07月01日34 views评论

阅读全文

安全百科

一文带你学习主流的加密算法

1、加密算法简介加密算法是一种将明文转换成密文的算法，主要用于数据保密和信息安全领域。加密算法可以分为对称加密算法和非对称加密算法两种类型。加密算法的安全性主要取决于密钥的长度和算法的复杂度。一般来说...

05月20日32 views评论

阅读全文

取证分析

基于树莓派的开源防火墙功能软件：安全侧载提取代理

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。树莓派4的一款开源软件被设计用来为侧载、签名和验证提取代理提供防火墙功能，该提取代理可在各种苹果设备上提供强大的文件系统镜像和钥匙串解密功能。这项...

05月18日11 views评论

阅读全文

安全工具

Sign-Sacker (签名掠夺者) - 2.0

介绍 Sign-Sacker(签名掠夺者)：一款数字签名复制器，可将其他官方exe中数字签名，图标，详细信息复制到没有签名的exe中，作为免杀，权限维持，伪装的一种小手段。努力小贴士：...

05月18日93 views评论

阅读全文

2023 熵密杯 revenge

ClickOnce武器化学习

Kimsuky APT：TrollAgent 窃取程序分析

为什么自签名证书不可信

杀软基本原理与异或加密

揭秘JWT：从CTF实战到Web开发，使用JWT令牌验证

网络安全&密码学—8种python加密算法指南

利用云助手进行演练和黑产攻击事件频发

一文带你学习主流的加密算法

基于树莓派的开源防火墙功能软件：安全侧载提取代理

Sign-Sacker (签名掠夺者) - 2.0

在线咨询

微信