key - 第 15 | CN-SEC 中文网

安全新闻

【良心发现】TeslaCrypt敲诈者病毒作者放出解密密钥

TeslaCrypt敲诈者病毒自去年爆发以来一直不断升级，目前的TeslaCrypt 3.0版本其破解难度也越来越高。越来越多用户一旦中招，导致文件被锁只能支付一定费用才能解锁。但是最近事情出现了戏剧...

04月06日92 views评论

阅读全文

CTF专场

非对称密码-SSL证书

SSL证书和公私钥的关系先说结论：SSL证书是公私钥密码中的一种应用，属于公钥认证。SSL证书是上面？在互联网信道上传输数据，我们需要考虑三个问题：①信息监听窃取②信息篡改③身份伪造为了解决信息监听窃...

04月06日81 views评论

阅读全文

安全闲碎

非对称密码-公私钥的创建

简述我们这里创建的并非SSL证书，而是一对公私钥，SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库，囊括主要的密码算法、常用密钥、证书封装管理功能及实现...

04月03日260 views评论

阅读全文

安全闲碎

网络安全基础知识-nginx安全配置

nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...

04月01日46 views评论

阅读全文

安全文章

WordPress插件中的XSS漏洞的复现分析与利用

前言WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷...

04月01日157 views评论

阅读全文

安全漏洞

本田漏洞可通过重放攻击解锁和启动车辆

攻击者可通过重放攻击解锁和启动Honda车辆。近日，研究人员公开了一个影响特定Honda（本田）和Acura（讴歌）汽车型号的重放攻击漏洞，附近的黑客利用该漏洞可以解锁汽车、甚至启动汽车引擎。在攻击...

03月30日45 views评论

阅读全文

云安全

【云安全】华为云 OBS 对象存储攻防

文章首发于：火线Zone社区（https://zone.huoxian.cn/）前言：其实华为云和其他云的攻防利用方式大同小异，师傅们可以对照着前几篇云安全对象存储攻防文章享用。UzJu——阿里云 O...

03月29日294 views1

阅读全文

安全文章

影子凭据（译文）

0x00 简介在本文中，我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情目前，微软已经推出了Windows Hello for Business(WHfB)技术，以通过基于密钥的...

03月29日54 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-Spring Heapdump利用技巧

在某次项目当中发现了一个spring boot的heapdump泄露，无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具，可对该heapdump提取密码，并且该工具的其他功...

03月28日873 views评论

阅读全文

安全文章

杀猪盘的渗透之旅

简单介绍一下什么是“杀猪盘，网络流行词，是指诈骗分子利用网络交友，诱导受害人投资赌博的一种电信诈骗方式。“杀猪盘”是“从业者们”（诈骗团伙）自己起的名字，是指放...

03月25日100 views评论

阅读全文

Discuz 6.x的UC_KEY getshell exp

from：http://zone.wooyun.org/content/23953请关注http://www.heresec.com网上有dz 7.x和dz x系列的uc_key 利用方式，今天遇到了...

03月25日安全文章90 views评论

阅读全文

【良心发现】TeslaCrypt敲诈者病毒作者放出解密密钥

非对称密码-SSL证书

最新 Win11 Win10 Office 2019 等激活密钥

非对称密码-公私钥的创建

网络安全基础知识-nginx安全配置

WordPress插件中的XSS漏洞的复现分析与利用

本田漏洞可通过重放攻击解锁和启动车辆

【云安全】华为云 OBS 对象存储攻防

影子凭据（译文）

【创宇小课堂】渗透测试-Spring Heapdump利用技巧

杀猪盘的渗透之旅

Discuz 6.x的UC_KEY getshell exp

在线咨询

微信