crt - 第 3 | CN-SEC 中文网

安全新闻

被动型RSA签名错误攻击的分析

引言RSA签名错误攻击（Fault attacks）是一种在CRT-RSA签名发生错误时，通过错误的签名恢复签名私钥的攻击。以往的RSA签名错误攻击都是主动型的攻击，即需要攻击者主动干扰签名的过程，往...

11月22日49 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-11-20 RSA公钥之殇

在G.O.S.S.I.P编辑部看来，密码学研究领域最富有创造力的研究人员之一当属Nadia Heninger教授，这位女性密码学人在过去的10年期间发现了大量现实世界中的密码学安全问题，而且绝非那种只...

11月21日12 views评论

阅读全文

安全新闻

研究人员从 SSH 服务器签名错误中提取 RSA 密钥

更多全球网络安全资讯尽在邑安全来自加利福尼亚州和马萨诸塞州大学的一组学术研究人员证明，在某些条件下，被动网络攻击者有可能从自然发生的导致 SSH（安全外壳）连接尝试失败的错误中检索秘密 RSA 密钥。...

11月20日29 views评论

阅读全文

安全闲碎

如何使用Mkchain构建一个有效的SSL证书链

关于Mkchain Mkchain是一款功能强大的开源安全工具，在该工具的帮助下，广大研究人员可以轻松构建一个有效的SSL证书链。除此之外，该工具还可以帮助我们修复不完整的SSL...

10月30日14 views评论

阅读全文

CTF专场

官方WP | 2023领航杯-高职组（决赛）

点击上方蓝字关注我们郑重说明数字人才创研院秉承探究学习与交流知识‍‍的原则，所有发布的技术文章仅供参考，目的在于助力你获得更多知识；与此同时，让我们共同遵守《网络安全法》，...

09月22日163 views评论

阅读全文

程序逆向

Windows 之 CRT的检测内存泄露

一使用方法使用方法非常简单，首先定义宏_CRTDBG_MAP_ALLOC，然后包含头文件crtdbg.h，最后在main函数结尾调用_CrtDumpMemoryLeaks统计内存申请和释放的情况。...

07月21日64 views评论

阅读全文

安全文章

如何使用GSAN从HTTPS网站的SSL证书中提取子域名

关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名，并向我们提供DNS名称（子域名）和虚拟服务器的相关信息。该工具支持从HTTPS网...

05月04日49 views评论

阅读全文

CTF专场

『CTF』你知道 DLP 吗？

点击蓝字，关注我们日期：2023-02-01作者：jgk01介绍：最近的比赛题目是越来越难了，题目种类也越来越多，这次再给大家介绍一种比赛中常见的密码学题型 DLP 题目类型。0x...

02月01日76 views评论

阅读全文

安全文章

渗透测试中的子域名挖掘

发掘子域是研究组织的重要组成部分，在公司主域的后面，还有许多其他子域可以提供有关组织的结构，技术和业务实践的有用信息。子域发现是安全研究人员的一项基本技能，如果知道如何查找子域，则发现有关组织使用的I...

12月26日110 views评论

阅读全文

安全工具

一款被动收集子域名的工具

包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。说明除crt.sh外，其他平台需要在config...

09月28日75 views评论

阅读全文

利用中国剩余定理加速 RSA

RSA 作为世界上使用最为流行的公钥密码算法，被广泛应用在数据加密和数字签名上。为了提高加密和签名验证的效率，一般会将RSA的加密指数设置的较小，一般为 65537 ，而解密或签名效率却不能够简单的通...

08月24日CTF专场363 views评论

阅读全文

安全闲碎

如何使用Nginx在公网上搭建加密数据通道？

最近在跨机房做一个部署，因为机房之间暂时没有专线，所以流量需要经过公网。对于经过公网的流量，我们一般需要做以下的安全措施：只能允许已知的 IP 来访问；流量需要加密。第一项很简单，一般的防火墙，或者 ...

04月23日31 views评论

阅读全文

被动型RSA签名错误攻击的分析

G.O.S.S.I.P 阅读推荐 2023-11-20 RSA公钥之殇

研究人员从 SSH 服务器签名错误中提取 RSA 密钥

如何使用Mkchain构建一个有效的SSL证书链

官方WP | 2023领航杯-高职组（决赛）

Windows 之 CRT的检测内存泄露

如何使用GSAN从HTTPS网站的SSL证书中提取子域名

『CTF』你知道 DLP 吗？

渗透测试中的子域名挖掘

一款被动收集子域名的工具

利用中国剩余定理加速 RSA

如何使用Nginx在公网上搭建加密数据通道？

在线咨询

微信