作者:enze编辑:Liz引言近期,JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞(GHSA-vjh7-7g9h-fjfh)。攻击者可以通过构造特定输入,在仅签...
硬件密钥集体破防,英飞凌芯片暗藏14年高危漏洞
多年以来,硬件密钥一直被视为保护个人隐私和敏感数据的最后一道防线,然而最新研究发现,这些被认为牢不可破的“安全硬件”,实际上暗藏严重漏洞。近日,来自NinjaLab的研究团队发表了一篇题为“EUCLE...
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测...
G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497
来自Ruhr University Bochum的Fabian Bäumer和Marcus Brinkmann在PuTTY(版本 v0.68-0.80)中发现了一个高危的安全漏洞,具体情况是PuTTY...
PuTTY严重漏洞(CVE-2024-31497)允许攻击者破坏私钥并使用它们来伪造签名
导 读PuTTY Secure Shell (SSH) 和 Telnet 客户端受到严重漏洞的影响,该漏洞可被用来恢复私钥。PuTTY 工具从 0.68 到 0.80(含)均受到严重漏洞的影响,该漏洞...
2023 N1CTF
e2W@rmupimport hashlibimport ecdsafrom Crypto.Cipher import AESfrom Cr...
椭圆曲线加密算法之Sony惨案模拟题的答案
创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...
G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces
备受本编辑部推崇的密码学安全研究女神Nadia Heninger可谓现实世界密码安全问题的“猎手”,在今天介绍的这篇论文The curious case of the half-half Bitcoi...
N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup
1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! (^ω^)https:...
学术报告|基于加法密钥派生和预签名的门限ECDSA签名算法分析
浙江大学网络空间安全学院学术报告Jens GrothPrincipal ResearcherDFINITY FoundationAn analysis of ECDSA signatures...
【技术分享】区块链中基于简单能量分析的ECDSA攻击
01Abstract区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通道攻击。为了加强安全性并提高区块链的性能,比特币...
使用xx云打造bugbounty自动化扫描
前言 需要一个centos7服务器, 至少4h+ 4G; 这里使用google云 这里选用的是google云centos7.9,4H,16G;git安装 sudo yum install gitgit...