ecdsa | CN-SEC 中文网

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

作者：enze编辑：Liz引言近期，JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞（GHSA-vjh7-7g9h-fjfh）。攻击者可以通过构造特定输入，在仅签...

03月04日安全新闻36 views评论

阅读全文

安全新闻

硬件密钥集体破防，英飞凌芯片暗藏14年高危漏洞

多年以来，硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线，然而最新研究发现，这些被认为牢不可破的“安全硬件”，实际上暗藏严重漏洞。近日，来自NinjaLab的研究团队发表了一篇题为“EUCLE...

09月13日71 views评论

阅读全文

安全新闻

【漏洞预警】PuTTY密钥恢复漏洞（CVE-2024-31497）

漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测...

04月18日57 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497

来自Ruhr University Bochum的Fabian Bäumer和Marcus Brinkmann在PuTTY（版本 v0.68-0.80）中发现了一个高危的安全漏洞，具体情况是PuTTY...

04月17日13 views评论

阅读全文

安全新闻

PuTTY严重漏洞（CVE-2024-31497）允许攻击者破坏私钥并使用它们来伪造签名

导读PuTTY Secure Shell (SSH) 和 Telnet 客户端受到严重漏洞的影响，该漏洞可被用来恢复私钥。PuTTY 工具从 0.68 到 0.80（含）均受到严重漏洞的影响，该漏洞...

04月17日106 views评论

阅读全文

CTF专场

2023 N1CTF

e2W@rmupimport hashlibimport ecdsafrom Crypto.Cipher import AESfrom Cr...

02月26日20 views评论

阅读全文

椭圆曲线加密算法之Sony惨案模拟题的答案

创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...

12月20日安全闲碎39 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces

备受本编辑部推崇的密码学安全研究女神Nadia Heninger可谓现实世界密码安全问题的“猎手”，在今天介绍的这篇论文The curious case of the half-half Bitcoi...

12月10日41 views评论

阅读全文

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! （＾ω＾）https:...

10月24日CTF专场86 views评论

阅读全文

安全闲碎

学术报告|基于加法密钥派生和预签名的门限ECDSA签名算法分析

浙江大学网络空间安全学院学术报告Jens GrothPrincipal ResearcherDFINITY FoundationAn analysis of ECDSA signatures...

09月12日55 views评论

阅读全文

安全文章

【技术分享】区块链中基于简单能量分析的ECDSA攻击

01Abstract区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析，密码原语通常会被破坏或削弱，区块链的密码算法将面临侧通道攻击。为了加强安全性并提高区块链的性能，比特币...

03月21日83 views评论

阅读全文

使用xx云打造bugbounty自动化扫描

前言需要一个centos7服务器, 至少4h+ 4G; 这里使用google云这里选用的是google云centos7.9，4H，16G;git安装 sudo yum install gitgit...

06月27日安全文章68 views评论

阅读全文

ECDSA 签名中的私钥泄露：elliptic 库畸形输入漏洞分析

硬件密钥集体破防，英飞凌芯片暗藏14年高危漏洞

【漏洞预警】PuTTY密钥恢复漏洞（CVE-2024-31497）

G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497

PuTTY严重漏洞（CVE-2024-31497）允许攻击者破坏私钥并使用它们来伪造签名

2023 N1CTF

椭圆曲线加密算法之Sony惨案模拟题的答案

G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces

N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup

学术报告|基于加法密钥派生和预签名的门限ECDSA签名算法分析

【技术分享】区块链中基于简单能量分析的ECDSA攻击

使用xx云打造bugbounty自动化扫描

在线咨询

微信