ukey | CN-SEC 中文网

安全文章

Crypto解密实战详情

使我有洛阳二顷田，焉能佩六国相印 1.以管理员身份登录系统进入网站点击忘记密码的链接，进入到重置密码的模块输入aaa，点击抓包，发送到重放模块go 查看返回的链接，接下来会跳转到这个页面，suke...

01月11日4 views评论

安全闲碎

安小圈第543期密评商用密码应用安全性评估（简称“密评”），技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评，其中涉及的密码产品包括：智能密码钥匙（UKEY）、动态...

11月12日163 views评论

漏洞描述契约锁电子签章平台 /contract/ukeysign/.%2e/.%2e/template/param/edits 接口处存在远程代码执行漏洞，未经身份验证的攻击者可通过tomcat对路...

11月06日安全漏洞45 views评论

制度法规

商用密码应用安全性评估（简称“密评”），技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评，其中涉及的密码产品包括：智能密码钥匙（UKEY）、动态令牌认系统、协同签名...

11月04日95 views评论

一、常见问题1、客户系统，之前做过渗透测试，我们要怎么做？深入了解客户系统，一丝不苟发现系统深层次漏洞。2、客户系统，部署了防火墙，我们要怎么做？可以绕过防火墙进行测试，比如通过内部wifi的手段等。...

11月01日安全闲碎101 views评论