探索RSA密钥格式:数字安全的建筑基石 之前,写过一篇文章,来介绍RSA的密钥格式,在之前的文章当中,感觉介绍的还差点意思,然后呢,这一篇文章,从另一个思路来介绍一下。 前置知识 这里,假设读者对于R...
Android配置抓包证书的原理
一、数字证书的常见格式数字证书有多种格式,其中一些常见的格式包括:X.509证书:X.509是最常见的数字证书标准,它定义了公钥证书的格式和相关的验证流程。X.509证书通常使用DER编码或PEM编码...
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
OpenSSH的ssh-agent涉远程代码执行漏洞
概述CVE-2023-38408 是一个允许远程执行代码的漏洞,存在于 SSH 代理的转发功能中,特别是与 PKCS#11 提供商相关的漏洞。在特定条件下利用 SSH 代理对 PKCS#11 的支持,...
自学RedTeam之安全的C2设施
前言最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置...
一文读懂PE文件签名并手工验证签名有效性
本文为看雪论坛精华文章看雪论坛作者ID:Hacksign本文是 《一文读懂对称加密、非对称加密、哈希值、签名、证书、https之间的关系》 (https://debugwar.com/art...