之前的帖子中,我展示了如何破解现代途胜 2020 年的官方固件并对其进行逆向工程。最后我想到,我可以简单地修改更新包,再次用相同的密码压缩它,并将其推送到汽车上。 但...
04月22日3 views评论rce
rsa
现代 Tucson破解 (二)
04月22日3 views评论rce
rsa
04月22日3 views评论rce
rsa
【OSCP】driftingblues3
OSCP 靶场靶场简介driftingblues3easy信息收集与分析、日志getshell、公钥提权、$PATH滥用提权信息收集主机发现nmap -sn 192.168.31.0/24端口扫描 n...
04月22日3 views评论nmap
信息收集
2024 红明谷 dualrsa
这道赛题比赛的时候没有做出来,赛后复现的时候和 1997 的群友”集思广益“后发现其实也不是很难,主要是构造字符串利用 eval 那里限制的太死了,粗略测了一下发现只有一个值是满足的,出题人真会卡啊。...
04月19日4 views评论eval
rsa
【OSCP】hundred
OSCP 靶场靶场介绍hundredeasyftp使用、opensll-id_rsa解密、图片隐写、stegseek使用、linpeas.sh 使用、shadow写入提权信息收集主机发现端口扫描└─#...
04月17日3 views评论nmap
rsa
探索RSA密钥格式:数字安全的建筑基石
探索RSA密钥格式:数字安全的建筑基石 之前,写过一篇文章,来介绍RSA的密钥格式,在之前的文章当中,感觉介绍的还差点意思,然后呢,这一篇文章,从另一个思路来介绍一下。 前置知识 这里,假设读者对于R...
04月15日1 views评论der
rsa
【OSCP】thewall
OSCP 靶场靶场介绍thewalleasyAkamai 防火墙、绕过wall、fuzz、文件包含利用、exiftool提权、sudo提权、ssh私钥利用信息收集主机发现nmap -sn 192.1...
04月08日17 views评论nmap
rsa
生成并成功签署 ECC SSL 证书
简介椭圆曲线密码学(Elliptic curve cryptography,缩写为 ECC),一种建立公开金钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在 1985 年由 Neal Ko...
04月04日4 views评论rsa
密码学
XZ计划中的后门手法 - NOBUS
1.xz后门手法“NOBUS”通过Filippo Valsorda(1)和amlweems(2)的分析,我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果:1. 使用硬编码的ED448公钥...
04月03日12 views评论nsa
rsa
谈思实验室|浅析汽车芯片信息安全之安全启动
文章来源 :谈思实验室01汽车芯片信息安全发展现状汽车的安全机制实际上主要包括功能安全(Safety)和信息安全(Security)两个方面。功能安全是涉及人身安全的保护机制,而信息安全则是保护我们的...
03月20日8 views评论rsa
信息安全
ESORICS 2023:存在超25年的RSA解密漏洞
1998年发现的SSL服务器PKCS #1 v1.5填充相关漏洞仍然影响多个服务器。Marvin攻击1998年,安全研究人员Daniel Bleichenbacher 发现攻击者利用PKCS #1 v...
03月14日6 views评论rsa
tls
linux之SSH免密登录
动动大拇指快快关注哦 SSH免密登录使用方便,关键没有了口令验证反倒规避了暴力破解或者被探测的风险。配置得当,使用ssh免密登录更加安全。在生产环境中应用和数据库服务器之间互相设置后使用方便,并...
03月13日9 views评论rsa
客户机
干货 | Redis的漏洞总结(建议收藏)
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 01漏...
03月11日6 views评论id
redis