pkcs | CN-SEC 中文网

程序逆向

从PKCS#1格式RSA公钥提取模数(modulus)和指数(exponent)

近期在写c语言的加密库,但是遇到了rsa算法中寻找modulus这个棘手的问题,大多是依赖openssl来解决,于是分析下怎么从pem格式的rsa公钥提取出来模数和指数。目录⊙1.生成rsa的公私钥...

02月15日37 views评论

阅读全文

MacOS 通过 yubikey 使用 PIV 和 PKCS#11 免密验证登录服务器SSH

Yubikey 最酷的特性之一就是通过 PKCS#11 来验证 SSH。把私钥存储在 Yubikey 上，无论在何时,当它被访问后都可以反馈你的操作。除了常见的远程登录，所有通过 SSH 连接的操...

12月17日安全文章12 views评论

阅读全文

安全文章

查找和利用泄露的代码签名证书

在应对EDR（终端检测与响应）时，关键在于让你的软件看起来像正规软件，尤其是像微软等可信来源编写和签名的软件。EDR通常会自动信任已签名的软件，而那些未签名的二进制文件往往被视为不可信。因此，获得一个...

09月13日171 views评论

阅读全文

安全新闻

信息安全，RSA2048开源库及填充细节

点击上方蓝字谈思实验室获取更多汽车网络安全资讯我们知道，在bootloader中，常常使用RSA算法（eg：RSA2048）进行软件校验，即：对上位机下发的签名信息（Signature）使用配对的公钥...

08月28日106 views评论

阅读全文

安全新闻

探索RSA密钥格式：数字安全的建筑基石

探索RSA密钥格式：数字安全的建筑基石之前，写过一篇文章，来介绍RSA的密钥格式，在之前的文章当中，感觉介绍的还差点意思，然后呢，这一篇文章，从另一个思路来介绍一下。前置知识这里，假设读者对于R...

04月15日14 views评论

阅读全文

移动安全

Android配置抓包证书的原理

一、数字证书的常见格式数字证书有多种格式，其中一些常见的格式包括：X.509证书：X.509是最常见的数字证书标准，它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码...

03月28日42 views评论

阅读全文

安全文章

CS部署修改

配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对，再生成一个证书...

12月10日80 views评论

阅读全文

安全文章

OpenSSH的ssh-agent涉远程代码执行漏洞

概述CVE-2023-38408 是一个允许远程执行代码的漏洞，存在于 SSH 代理的转发功能中，特别是与 PKCS#11 提供商相关的漏洞。在特定条件下利用 SSH 代理对 PKCS#11 的支持，...

07月31日514 views评论

阅读全文

安全文章

自学RedTeam之安全的C2设施

前言最近在学习研究RedTeam方面的相关知识，第一步是做一个安全的C2设施，基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置...

03月18日67 views评论

阅读全文

程序逆向

一文读懂PE文件签名并手工验证签名有效性

本文为看雪论坛精华文章看雪论坛作者ID：Hacksign本文是《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》（https://debugwar.com/art...

05月27日180 views评论

阅读全文

从PKCS#1格式RSA公钥提取模数(modulus)和指数(exponent)

MacOS 通过 yubikey 使用 PIV 和 PKCS#11 免密验证登录服务器SSH

查找和利用泄露的代码签名证书

信息安全，RSA2048开源库及填充细节

探索RSA密钥格式：数字安全的建筑基石

Android配置抓包证书的原理

CS部署修改

OpenSSH的ssh-agent涉远程代码执行漏洞

自学RedTeam之安全的C2设施

一文读懂PE文件签名并手工验证签名有效性

在线咨询

微信