记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

加密固件的提取思路与实践

前言固件(firmware)是一种写入硬件设备的软件,作用是对应用和各项系统功能实时控制。固件中包含底层代码,这些代码能实现软件对硬件的操作。当我们平常分析的时候,拿到的固件会有加密过后的情况,这时候需要采取方法去解密。正文针对加密后的固件,可以通过未加密的版本获得解密脚本,或者得到硬编码后的密钥。今天针对这两种方法,分别找到了对应的固件进行实践分析。先从官网下载固件,一个是加密后的,一个是未加密的。针对未加密的,直接使用binwalk -Me参数,根据文件信息进行提取。查找解密有关这里可以得到一个imgdecrypt先对另外一个固件分析,现在是什么信息都没有。
发布时间:2022-10-01 11:32 | 阅读:11066 | 评论:0 | 标签:加密

Matrix 修复端对端加密高危漏洞

Matrix 消息协议的开发者释出了更新修复端对端加密漏洞。Matrix 是一个端对端加密、去中心化的即时通讯系统,它没有中心服务器,通过网桥与其它平台互通。它的生态系统由完全可互操作的开源和私有 IM 协作客户端和服务器组成,最著名的应用是支持移动和桌面系统的 Element。Matrix 联合创始人兼项目负责人、Element 的 CEO 兼 CTO Matthew Hodgson 称整个生态系统有大约 6900 万个账号分布在 1 万个服务器上,有约 250 万月活用户使用 Matrix.org 服务器。
发布时间:2022-10-01 11:31 | 阅读:11375 | 评论:0 | 标签:加密 漏洞

黑客从Wintermute加密货币做市商狂卷1.62亿美元

Wintermute公司的首席执行官Evgeny Gaevoy影响昨天早些时候宣布,这家知名的数字资产交易公司已遭黑客入侵,损失的DeFi业务价值高达1.622亿美元。Wintermute为全球50多个加密货币交易所和交易平台提供资金流动性,包括币安(Binance)、Coinbase、Kraken和Bitfinex。Gaevoy表示,这家公司如今仍然有偿付能力,持有两倍于被盗数额的资产:3.2亿美元。不过,由于该平台将竭力恢复所有业务运营,因此预计其服务在接下来的几天会出现中断。
发布时间:2022-09-29 12:40 | 阅读:40011 | 评论:0 | 标签:加密 黑客 加密货币

一种云计算环境下基于可变搜索树的保序加密研究方案

摘要云环境下存在传统密码技术保护隐私数据困难的问题,保序加密因具有加密不改变明文原有顺序的特性在云环境下被广泛使用,但效率普遍不高。针对云环境下保序加密效率问题提出了一种基于搜索树可变的保序加密方案。介绍了云环境下保序加密方案的应用场景、系统模型和形式化定义,设计了一种云环境下保序加密的通用方案并实现。实验结果表明,所提出的保序加密方案的加密速率为 114.44 Mbit/s,具有较高的效率。
发布时间:2022-09-28 20:38 | 阅读:49912 | 评论:0 | 标签:加密

AES-GCM 加密隧道

通过带有 AES-GCM 加密的模糊通道隧道端口到端口流量。混淆模式会话 Cookie HTTP GET(http 客户端)Set-Cookie 会话 Cookie HTTP/2 200 OK (http-server)WebSocket 握手“Sec-WebSocket-Key”(websocket-client)WebSocket 握手“Sec-WebSocket-Accept”(websocket-server)没有混淆,只使用 AES-GCM 加密消息(无)上述每个选项默认启用 AES-GCM。
发布时间:2022-09-28 11:29 | 阅读:28552 | 评论:0 | 标签:加密

超过 39,000 个未经身份验证的 Redis 服务以加密货币活动为目标

Redis,是一种流行的开源数据结构工具,可用作内存分布式数据库、消息代理或缓存。该工具并非旨在公开在互联网上。但是,研究人员发现数以万计的 Redis 实例无需身份验证即可公开访问。 研究员Victor Zhu详细介绍了一个 Redis 未授权访问漏洞,该漏洞可被利用来破坏在线暴露的 Redis 实例。 “在某些情况下,如果 Redis 使用 root 帐户运行(甚至不使用),攻击者可以将 SSH 公钥文件写入 root 帐户,直接通过 SSH 登录到受害服务器。这可能让黑客获得服务器权限,删除或窃取数据,甚至导致加密勒索,严重危及正常的业务服务。
发布时间:2022-09-26 14:47 | 阅读:33650 | 评论:0 | 标签:加密 身份 加密货币

黑客利用 BGP 劫持 IP 段窃取了约 23 万美元加密货币

2022 年 8 月 17 日,英国一家不知名的网络运营商 Quickhost.uk 突然通过 BGP 广播宣布,隶属于亚马逊 AS16509 的一个 IP 段 44.235.216.0/24 需要路由经过它的网络 AS20943。该 IP 段中的一个地址 44.235.216.69 被用于托管 cbridge-prod2.celer.network——加密货币交易所 Celer Bridge 一关键智能合约用户界面使用的子域名。
发布时间:2022-09-24 23:40 | 阅读:62360 | 评论:0 | 标签:加密 黑客 加密货币

未打补丁的 Atlassian Confluence 服务器被黑客部署加密矿工

Hackernews 编译,转载请注明出处: 几个月前发现的影响Atlassian Confluence Server的现已修补的严重安全漏洞正在被积极利用,在未修补的安装上进行非法加密货币挖掘。 Trend Micro威胁研究员Sunil Bharti在一份报告中说:“如果不加以补救并成功利用,该漏洞可能会被用于多种恶意攻击,例如完全接管基础设施和部署信息窃取者、远程访问木马(RAT)和勒索软件。” 该漏洞被追踪为CVE-2022-26134(CVSS评分:9.8),于2022年6月由澳大利亚软件公司解决。
发布时间:2022-09-22 17:53 | 阅读:54768 | 评论:0 | 标签:网络安全 黑客事件 Atlassian Confluence 黑客 加密

一体机支持使用硬件设备的国密加密,支持用户自定义认证逻辑,JumpServer堡垒机v2.26.0发布

2022年9月19日,JumpServer开源堡垒机正式发布v2.26.0版本。基于该版本的JumpServer一体机支持使用硬件设备的国密加密。认证方面,新版本的JumpServer支持用户自定义认证逻辑,满足了一部分企业用户使用独特认证方式的需求。另外,在数据库代理连接方面(KoKo组件),新增支持MongoDB SSL/TLS以及Redis SSL/TLS的连接。X-Pack增强包方面,针对短信服务,JumpServer除了支持腾讯云、阿里云和CMPP v2.0协议以外,这一版本还新增支持华为云短信服务。
发布时间:2022-09-22 13:38 | 阅读:41219 | 评论:0 | 标签:一体机 国密加密, 堡垒机v2.26.0发布 自定义认证逻辑 加密 认证

黑客从 Wintermute 加密货币做市商处窃取 1.62 亿美元

Bleeping Computer 网站披露,数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击,损失了约 1.622 亿美元。 Wintermute 表示,接下来几天服务可能会中断,但 CeFi 及 OTC 业务不会受影响。此外,与 Wintermute签订 MM 协议的用户资产依旧安全,担心资金安全的用户可以直接提取自己的资金,公司当前还握有损失数额两倍的股权,依旧据有偿付能力。
发布时间:2022-09-21 17:51 | 阅读:53855 | 评论:0 | 标签:网络安全 黑客事件 Wintermute 加密货币 黑客 加密

黑客从Wintermute加密货币做市商处窃取1.62亿美元

Bleeping Computer 网站披露,数字资产交易公司 Wintermute 首席执行官 Evgeny Gaevoy 宣布 DeFi 相关业务遭到黑客攻击,损失了约 1.622 亿美元。Wintermute 表示,接下来几天服务可能会中断,但 CeFi 及 OTC 业务不会受影响。此外,与 Wintermute签订 MM 协议的用户资产依旧安全,担心资金安全的用户可以直接提取自己的资金,公司当前还握有损失数额两倍的股权,依旧据有偿付能力。值得一提的是,Gaevoy 表示愿意将这一安全事件视为 “白帽子 ”事件,这意味着他们愿意向成功利用该漏洞的攻击者支付赏金,而不会产生任何法律后果。
发布时间:2022-09-21 15:36 | 阅读:40595 | 评论:0 | 标签:加密 黑客 加密货币

加密货币做市商Wintermute被黑客窃取了1.6亿美元资产

加密货币做市商 Wintermute 首席执行官 Evgeny Gaevoy 在周二上午的一条推文中称 —— 该公司正经历一场持续的黑客攻击、并导致其去中心化金融(DeFi)业务出现了巨额资金流失。区块链追踪服务 Etherscan 揭示的一笔交易数据显示,超过数千万美元的 Dai 稳定币、USDC、Tether、Wrapped 和 ETH 等代币,被转移到了一个标有“Wintermute Exploiter”的钱包地址。 截图(来自:Etherscan)诸如 Wintermute 这样的做市商,在加密货币生态系统中发挥着至关重要的作用。
发布时间:2022-09-21 11:42 | 阅读:43302 | 评论:0 | 标签:加密 黑客 加密货币

TeamTNT劫持服务器,运行比特币加密解算器

AquaSec威胁分析师称,自9月初以来在他们的蜜罐上发现黑客组织TeamTNT活动的迹象。该组织劫持服务器,使用3类攻击手段,目的在运行比特币加密解算器。2021年11月,TeamTNT宣布宣布“金盆洗手”,然而从那之后,虽然没有新的有效载荷,但大多数相关观察都涉及过去感染的残余,具体如自动化脚本。在最新捕获的攻击活动中,明显带有与TeamTNT相关的各种特征,并依赖于该团伙先前部署的工具,因此AquaSec威胁分析师称这极可能表明TeamTNT正要卷土重来。研究人员观察到据称新的TeamTNT攻击中使用3种攻击类型,其中最有趣的一种是利用被劫持服务器的计算能力来进行解密运算。
发布时间:2022-09-19 15:37 | 阅读:50703 | 评论:0 | 标签:加密 比特币

密码学 | 3.10 概率加密与Goldwasser–Micali 密码系统

3.10 Probabilistic Encryption andthe Goldwasser–Micali Cryptosystem  假设 Alice 想使用公钥密码系统给Bob传输 1 bit 信息,即 Alice 想发送给 Bob 值 0 或者 1。乍一看,这似乎天生就不安全。Eve 所要做的就是加密两个可能的明文 和 ,然后她将加密的结果与 Alice 的密文进行比较。更一般地说,在任何可能的明文集很小的密码系统中,Eve 可以使用 Bob 的公钥加密每个明文,直到找到那个和 Alice 密文相同的结果为止。
发布时间:2022-09-19 14:31 | 阅读:51621 | 评论:0 | 标签:加密 密码

花式解密Zyxel加密固件包

前言在网上看到了几篇有意思的文章,感觉能和自己之前在打CTF比赛时的知识相结合,遂自己动手复现一下。如需参考资料和下载链接请在文末跳转原
发布时间:2022-09-16 20:21 | 阅读:71925 | 评论:0 | 标签:加密 解密

CopperStealer传播基于恶意Chromium的浏览器扩展来窃取加密货币

趋势科技的研究人员跟踪了CopperStealer幕后组织的最新部署,这次是通过基于Chromium的恶意浏览器扩展程序窃取加密货币和用户的钱包帐户信息。趋势科技最近发布了关于CopperStealer通过滥用浏览器窃取程序、广告软件浏览器扩展程序或远程桌面等各种组件传播恶意软件的分析。跟踪网络犯罪集团的最新活动,研究人员发现了一个恶意浏览器扩展,当受害者登录到一个主要的加密货币交易网站时,该扩展能够创建和窃取受感染设备的API密钥。这些API密钥允许扩展程序执行交易并将加密货币从受害者的钱包发送到攻击者的钱包。
发布时间:2022-09-16 12:41 | 阅读:56536 | 评论:0 | 标签:加密 加密货币

超7成网络攻击用加密“隐身” 奇安信发布国内首款流量解密编排器

国内首款流量解密编排器在京发布 解密能力可实现10倍提升  “通过搭载硬件加速卡,并配合自研的异步调用技术,我们理论上可以将解密性能提升10倍以上,并通过智能编排实现‘一台设备成功解密,多台设备共享明文’。”9月13日,奇安信集团在京举办流量解密编排器新品发布会。在发布会上,奇安信集团董事长齐向东表示,奇安信基于鲲鹏平台的高效研发能力,正式发布国内首款集高性能解密和智能编排技术于一体的边界安全新品——流量解密编排器,解决DT时代客户面临的加密攻击威胁,以及对弹性部署架构和动态扩容能力的需求。
发布时间:2022-09-14 19:27 | 阅读:98480 | 评论:0 | 标签:加密“隐身” 国内首款流量解密编排器 奇安信 加密 攻击 解密 网络 网络攻击

齐向东:DT时代需警惕加密攻击这只“灰犀牛”

齐向东:流量解密编排是DT时代的安全基石“ DT时代,加密是数据传输的重要保护手段,但也成为黑客攻击的最佳隐藏手段,是我们必须警惕的‘灰犀牛’。”在9月13日奇安信集团举办的流量解密编排器新品发布会上,奇安信集团董事长齐向东表示,在加密流量这只“灰犀牛”面前,解密编排成为DT时代的安全基石,能够帮助政企客户解决加密流量攻击带来的巨大威胁。在2021年北京网络安全大会上,齐向东曾分享了一个观点:人类社会从IT时代进入了DT时代。在数据量爆发式增长的DT时代,数据安全成为网络安全的首要任务,而加密成为数据传输的必选项。
发布时间:2022-09-14 19:27 | 阅读:61419 | 评论:0 | 标签:DT时代 灰犀牛 加密 攻击

行业 | 超7成网络攻击用加密“隐身” 奇安信发布国内首款流量解密编排器

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410639月13日,奇安信集团在京举办流量解密编排器新品发布会。发布会上,奇安信集团董事长齐向东表示,奇安信基于鲲鹏平台的高效研发能力,正式发布国内首款集高性能解密和智能编排技术于一体的边界安全新品——流量解密编排器,解决DT时代客户面临的加密攻击威胁,以及对弹性部署架构和动态扩容能力的需求。
发布时间:2022-09-14 00:00 | 阅读:95144 | 评论:0 | 标签:加密 攻击 解密 网络 网络攻击

被窃取的加密货币能否追回?

在区块链公司和FBI的帮助下,美国政府成功从朝鲜黑客组织'Lazarus'处追回了其今年3月从链游戏公司Axie Infinity窃取的价值3000万美元的加密货币。Chainalysis的加密货币应急响应团队在追回过程中起了非常重要的角色,使用了先进的追踪技术来追踪被窃加密货币的资金流向,并与执法部门与交易所合作冻结了对应的加密货币。Chainalysis称这是首次从朝鲜黑客组织处追回被窃的加密货币,相信未来会有更多被窃的加密货币会被追回。
发布时间:2022-09-13 17:39 | 阅读:67068 | 评论:0 | 标签:加密 加密货币

微软:伊朗黑客使用BitLocker加密Windows系统

微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten)。微软的威胁情报团队发现,该威胁组织能够快速利用新披露的安全漏洞,并在攻击中广泛使用非本地二进制文件(LOLBIN)。这与微软的发现结果:DEV-0270在使用BitLocker相一致,这项数据保护功能可在运行Windows 10、Windows 11或Windows Server 2016 及更高版本的设备上提供全卷加密服务。
发布时间:2022-09-13 12:36 | 阅读:61025 | 评论:0 | 标签:加密 黑客 windows 微软

微软声称:伊朗黑客使用BitLocker加密Windows系统

微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten)。微软的威胁情报团队发现,该威胁组织能够快速利用新披露的安全漏洞,并在攻击中广泛使用非本地二进制文件(LOLBIN)。这与微软的发现结果:DEV-0270在使用 BitLocker相一致,这项数据保护功能可在运行Windows 10、Windows 11或Windows Server 2016及更高版本的设备上提供全卷加密服务。
发布时间:2022-09-12 12:41 | 阅读:80443 | 评论:0 | 标签:加密 黑客 windows 微软

美国政府追回朝鲜黑客窃取的三千万美元加密货币

Axie Infinity 是一款 Sky Mavis 开发的热门游戏,允许参与者在玩游戏过程中积累加密货币。它的日活跃用户达到 270 万周交易量 2.14 亿美元。今年三月它被盗走了 5.4 亿美元加密货币,攻击者被认为来自朝鲜。现在美国政府透露它查获了价值 3,000 多万美元的加密货币。分析师说,这既反映了美国联邦调查局(FBI)和其他机构日益增强的能力,也反映了美国对挫败朝鲜黑客的重视。加密货币情报公司 Chainalysis 的高级调查主管 Erin Plante 周四在巴塞罗那的一次会议上宣布了查获的金额。
发布时间:2022-09-09 17:23 | 阅读:112044 | 评论:0 | 标签:加密 黑客 美国 加密货币 朝鲜 朝鲜黑客

数万人“误入”油管直播间 库克采访视频被编造用于加密货币欺诈

随着苹果秋季发布会的临近,一些被恶意劫持的油管直播频道也打起了擦边球 —— 甚至直接套上了“Apple Event Live”之类看似正经的标题,然后利用断章取义、或深度伪造视频来假冒苹果 CEO 蒂姆·库克在那推销加密代币据悉,本次被挂羊头卖狗肉的油管直播,利用了库克 2018 年接受 CNN 采访时的一段视频、并附上了“Apple Event Live”的奇怪标题。
发布时间:2022-09-09 15:30 | 阅读:66334 | 评论:0 | 标签:加密 加密货币

美国追回逾3000万美元被朝鲜黑客窃取的加密货币

华尔街日报消息,美国当局已经查获了与朝鲜有关的黑客今年从一个网络游戏中窃取的价值3000多万美元的加密货币,这是从平壤方面夺回数字收入的最大成功案例之一。虽然只是追回了被盗的数亿枚加密货币中的一小部分,但金额远高于此前已知的数额。分析师说,这既反映了美国联邦调查局(FBI)和其他机构日益增强的能力,也反映了美国对挫败朝鲜黑客的重视。朝鲜黑客盗取的资金被用来支持该国的核野心。加密货币情报公司Chainalysis的高级调查主管Erin Plante周四在巴塞罗那的一次会议上宣布了查获的金额。
发布时间:2022-09-09 12:34 | 阅读:109009 | 评论:0 | 标签:加密 黑客 美国 加密货币 朝鲜 朝鲜黑客

Ring 终于为其视频门铃带来端对端加密功能

在为其硬接线和插入式设备增加了端对端加密选项一年多后,Ring现在为其电池供电的视频门铃和安全摄像机提供了端对端加密。 端对端加密使该公司视频摄像头的用户能够锁定他们的录像,使其只能在他们注册的iOS或Android设备上访问。另外,当用户出售或处理Ring设备时,也会更容易保存录制的视频。在启用端对端加密后,除了相机的主人,没有人可以访问录制的录像。即使执法部门向Ring或其母公司亚马逊索取视频,他们也无法提供。只有注册的移动设备才能解锁视频。 默认情况下,当视频和音频记录被上传到云端并存储在Ring的服务器上时,Ring会对它们进行加密。
发布时间:2022-09-08 14:50 | 阅读:61396 | 评论:0 | 标签:安全快讯 网络安全 Ring 加密

测试中遇到的一些js加密和签名问题

001某平台数据包内容加密 测试时抓包发现数据包的请求包和返回包内容都进行了加密,且请求包内容形如:abchtrne/rerhn34rhnfe,而返回包内容则为{&quot
发布时间:2022-09-06 12:50 | 阅读:61170 | 评论:0 | 标签:js加密 签名 加密

韩国政府 YouTube 频道遭黑客入侵,借马斯克形象推广加密骗局

9月3日,韩国政府的官方YouTube频道遭到黑客入侵,黑客们利用该频道推广一个加密货币骗局,并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”,以假装与马斯克旗下的太空探索技术公司(SpaceX)有关。 黑客们还发布了几段采访视频,其中包括马斯克谈到加密货币的采访视频片段。不过,韩国政府很快发现了黑客攻击,并在试图确定漏洞来源的同时将账户暂停了4小时。 负责管理政府YouTube帐户的韩国文化和旅游部发言人表示,政府正在与谷歌韩国公司合作,以确定黑客是如何进行攻击的,但怀疑该频道的 ID和密码可能已被泄露或被盗。
发布时间:2022-09-06 11:13 | 阅读:68250 | 评论:0 | 标签:网络安全 黑客事件 YouTube 韩国 黑客 加密 入侵 黑客入侵

韩国政府YouTube频道遭黑客入侵 借马斯克形象推广加密骗局

9月3日,韩国政府的官方YouTube频道遭到黑客入侵,黑客们利用该频道推广一个加密货币骗局,并使用了特斯拉CEO埃隆-马斯克的形象。黑客将韩国政府频道的名称改为“SpaceX Invest”,以假装与马斯克旗下的太空探索技术公司(SpaceX)有关。 访问:阿里云1核2G云服务器低至1折 最高可得500元满减优惠券 黑客们还发布了几段采访视频,其中包括马斯克谈到加密货币的采访视频片段。不过,韩国政府很快发现了黑客攻击,并在试图确定漏洞来源的同时将账户暂停了4小时。
发布时间:2022-09-06 10:59 | 阅读:67189 | 评论:0 | 标签:加密 入侵 黑客 韩国 黑客入侵

新发现的浏览器漏洞允许覆盖剪贴板内容,可能严重影响加密货币安全

一个影响Chrome、Firefox和Safari的浏览器漏洞在最近的Chrome软件发布后被发现。Google开发人员发现了这个基于剪贴板的攻击,当用户访问一个被攻击的网页时,恶意网站可以覆盖用户的剪贴板内容。该漏洞也影响到所有基于Chromium的浏览器,但似乎在Chrome浏览器中最为普遍,目前用于复制内容的用户手势被列为了问题报告。 Google开发人员杰夫-约翰逊解释了该漏洞是如何被触发的,几种方式都是授予页面覆盖剪贴板内容的权限。一旦授予权限,用户可以通过主动触发剪切或复制动作,点击页面中的链接,甚至采取在有关页面上向上或向下滚动这样简单的动作来影响。
发布时间:2022-09-05 11:53 | 阅读:105889 | 评论:0 | 标签:漏洞 网络安全 加密 安全 加密货币

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁