漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测...
G.O.S.S.I.P 安全事件 2024-04-16 PuTTY 高危漏洞 CVE-2024-31497
来自Ruhr University Bochum的Fabian Bäumer和Marcus Brinkmann在PuTTY(版本 v0.68-0.80)中发现了一个高危的安全漏洞,具体情况是PuTTY...
PuTTY严重漏洞(CVE-2024-31497)允许攻击者破坏私钥并使用它们来伪造签名
导 读PuTTY Secure Shell (SSH) 和 Telnet 客户端受到严重漏洞的影响,该漏洞可被用来恢复私钥。PuTTY 工具从 0.68 到 0.80(含)均受到严重漏洞的影响,该漏洞...
2023 N1CTF
e2W@rmupimport hashlibimport ecdsafrom Crypto.Cipher import AESfrom Cr...
椭圆曲线加密算法之Sony惨案模拟题的答案
创建: 2023-12-18 18:55更新: 2023-12-20 11:47https://scz.617.cn/misc/202312181855.txt...
G.O.S.S.I.P 阅读推荐 2023-12-07 比特币奇事之half-half ECDSA Nonces
备受本编辑部推崇的密码学安全研究女神Nadia Heninger可谓现实世界密码安全问题的“猎手”,在今天介绍的这篇论文The curious case of the half-half Bitcoi...
N1CTF-Qualifier-2023/Crypto/e2W@rmup writeup
1. challengetime cost: 1hour 15min , 9:30-10:45score: 80PTsolver: 49Welcome 2 N1CTF2023! (^ω^)https:...
学术报告|基于加法密钥派生和预签名的门限ECDSA签名算法分析
浙江大学网络空间安全学院学术报告Jens GrothPrincipal ResearcherDFINITY FoundationAn analysis of ECDSA signatures...
【技术分享】区块链中基于简单能量分析的ECDSA攻击
01Abstract区块链的安全性依赖于加密算法。然而由于计算能力提升和侧信道方法的高级密码分析,密码原语通常会被破坏或削弱,区块链的密码算法将面临侧通道攻击。为了加强安全性并提高区块链的性能,比特币...
使用xx云打造bugbounty自动化扫描
前言 需要一个centos7服务器, 至少4h+ 4G; 这里使用google云 这里选用的是google云centos7.9,4H,16G;git安装 sudo yum install gitgit...
Java新漏洞PoC曝光
研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题,漏洞CVE编号CVE-2022-21449,CVSS评分7.5分。该...
Oracle Java SE 输入验证错误漏洞安全通告
近日,沈阳网络安全协会信息通报机制合作单位新华三集团(H3C)提醒,Oracle官方发布了4月的安全更新公告,其中Oracle Java SE输入验证错误漏洞(CVE-2022-21449)的利用细节...