靶场环境搭建靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Hundred2. 渗透开始(1)信息收集阶段(2)查看开启的端口可...
域名数字证书安全漫谈(1)-证书长什么样子?
数字证书安全漫谈(1)-证书长什么样子?我们以最常见的网站域名数字证书为例。大家在电脑上登录网银、使用搜索引擎、使用网上支付的时候,会留意到浏览器的地址栏有个小锁标志(根据浏览器类型和版本的不同,小锁...
非对称密码-公私钥的创建
简述我们这里创建的并非SSL证书,而是一对公私钥,SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现...
Web3 里的几个安全陷阱(一)
玩 Blockchain/Crypto/Web3 常见到的几个安全陷阱:1. Code Is Law2. Not Your Keys, Not Your Coins3. In Blockchain W...
使用加密算法中的缺陷检索 Hive 勒索软件的主密钥
研究人员详细介绍了他们所谓的“第一次成功尝试”,即解密受Hive 勒索软件感染的数据,而不依赖于用于锁定对内容的访问的私钥。韩国国民大学的一组学者在一篇剖析其加密过程的新论文中表示: “通过...
【GITHUB】Github上传本地项目
Github简介 GitHub是基于git实现的代码托管。git是目前最好用的版本控制系统了,非常受欢迎,比之svn更好。 GitHub可以免费使用,并且快速稳定。即使是付费帐户,每个月不超过10美刀...
【收藏】感染勒索病毒处置办法
【感谢郑伟来稿】一、勒索病毒介绍百度百科给勒索病毒的定义是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。众所周知,在wi...
用零信任消灭勒索病毒
1 勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之...
探讨:用零信任消灭勒索病毒
1、勒索病毒介绍最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。公开之...
Defi?Uniswap 项目漏洞教程新骗局
作者:极光 @ 知道创宇404区块链安全研究团队时间:2020年8月31日前言昨晚突然看到群里的一个消息,揭秘uniswap-defi项目漏洞-割韭菜新手法,心想还有这事?而且还是中英文介绍。到底什么...
Slack修复严重远程代码执行漏洞 可访问私人文件、私钥等隐私
更多全球网络安全资讯尽在邑安全Slack 及其几十个桌面应用程序刚刚躲过一劫。这款被记者、科技工作者和 D&D 爱好者广泛使用的通讯工具本周五披露了一个“关键漏洞”,允许黑客在用户电脑上肆意妄...
5