关键词漏洞据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2...
B站签名档索引,来找找东半球最硬的小磕儿
写了个爬虫,单机多线程,爬下B站两千万用户的公开信息。料到B站老司机众多,签名必深有玄机!简单做了个网页供大家开脑洞。看来只有十分之一的用户修改了签名!爬虫代码:https://github.com/...
XX客户端APP签名分析之脱壳篇
前言 对于当前的APP来说,基本都采用了加壳这一方式来对APP进行加固,这也是在算法分析上需要过的第一个点。在挖洞过程中,主要还是针对业务层逻辑进行分析处理,寻找漏洞点。因此本篇利用某园这一APP,侧...
SigFlip:将数据隐写到已签名的PE文件上
SigFlip:将数据隐写到已签名的PE文件上Github地址: https://github.com/med0x2e/SigFlip可以怎么玩呢,可以白加黑当冲锋马的时候,白文件写入shellcod...
系列|OWASP IoTGoat固件漏洞挖掘 04
继续接着上一章,本章节主要从以下几个方面入手。缺乏安全更新机制使用不安全或过时的组件配置不当的加密方式缺乏设备管理1. 缺乏安全更新机制1.1 不安全的包更新配置CVE-20...
PDF Certification存在漏洞,影响24款PDF软件
研究人员在PDF规范中发现了2个安全漏洞,攻击者利用该漏洞可以修改PDF文件的内容而不被PDF软件和用户发现,漏洞影响超过24款PDF软件。PDF规范中定义了2种类型的数字签名:批准签名(Approv...
查看apk签名
查看三方应用或是系统应用签名用winrar打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件,通过keytool -printcert -file META-IN...
【文章】4.7 失败终止数字签名 私钥伪造签名
4.7 失败-终止 数字签名 让我们假想Eve是非常强劲的敌人。她有巨大的计算机网络和很多装满了Cray计算机的屋子(计算机能力比Alice大许多量级)。这些计算机昼夜工作试图破译出Alice...
【文章】应用密码学: 多重签名 数字签名应用
算法和术语 有许多数字签名算法,它们都是公钥算法,用秘密信息对文件签名,用公开信息去验证。有时签名过程也叫“用私钥加密”,验证过程也叫“用公钥解密”,这会使人误解,并且仅仅只对RSA这...
【文章】应用密码学: 加密数字签名 重发攻击
2.7 带加密的数字签名 通过把公钥密码和数字签名结合起来,我们能够产生一个协议,可把数字签名的真实性和加密的安全性合起来。想象你妈妈写的一封信:签名提供了原作者的证明,而信封提供了秘密性 。...
【文章】5.3 盲签名: 完全盲签名 盲签名专利
5.3 盲签名 数字签名协议的一个基本特征是文件的签署者知道他们在签署什么。这是个好的构想,除非当我们不想让他们知道时。 有时候我们想要别人签署一个他们从未看过其内容的文件。也有办法让...
【文章】5.6 不经意签名 密钥 - 5.7 同时签约
5.6 不经意签名 说实话,我不认为它们好用,但是有两种类型[346]: 1.Alice有n份不同的消息。Bob可以选择其中之一给Alice签名,Alice没有办法知道她签的哪一份消息...