记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

NSA:不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

#量子计算 ,1 #密码 ,1 #NSA ,1 #公钥加密体制 ,1 美国国家安全局(NSA)发布量子密码常见问题与解答(FAQ),称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。题为《量子计算与后量子密码常见问题与解答》的文档中,NSA称其“现在必须为未来几十年要用的系统提出需求”。考虑到这一点,该机构就不远的将来量子计算及其对加密的影响做出了一些预测。NSA是在担心“密码相关量子计算机”(CRQC)带来的威胁吗?显然也不是那么担心。报告称:“NSA不清楚拥有足够规模和能力以利用公钥密码体制的量子计算机会在何时出现,甚至是否会出现都尚未可知。
发布时间:2021-09-12 03:06 | 阅读:4370 | 评论:0 | 标签:加密

恶意样本分析——XOR加密与进程注入

本文为看雪论坛优秀文章看雪论坛作者ID:fickle本文是一篇关于《恶意代码分析实战》书中的实验Lab12-02样本的分析报告,这个样本涉及到进程注入和XOR加密技术,样本难度适中。分析中如有不当的地方还请各位大佬指教。 分析工具:PEIDPEViewIDA pro火绒剑strings提取字符串WinHex 分析环境:Windows xp系统,VMware虚拟机 1基础静态分析1、查壳:无壳。2、提串:一堆乱码,全是A,说明这个样本加密了,但是刚刚查壳有发现没有壳,于是打算看看PE文件有没有加密的迹象。
发布时间:2021-09-11 19:05 | 阅读:6525 | 评论:0 | 标签:注入 加密 分析

繁杂密码产品,如何一体化实现数据加密保护

数据保护中,密码应用是实现数据加密的原始而有效的手段。开展商用密码应用安全性评估(简称“密评”)是《密码法》提出的明确要求。同时,在一些具体行业的业务场景中,密码应用也作为一种技术手段实现业务的安全诉求,比如验证用户身份、https加密链路安全、时间戳服务保障业务一致性等等。由于密码设备的多样性、应用对接的复杂性等问题,在实际应用过程中并不是特别顺利,尤其到了全新的云环境,加密设备如何发挥出真正的价值。
发布时间:2021-09-07 19:04 | 阅读:5172 | 评论:0 | 标签:加密 保护

黑客从Poly Network窃取了价值超过6亿美元加密货币 并愿意归还

黑客从一个基于区块链的金融网络中窃取了价值 6.11 亿美元的加密货币,这被认为是针对数字资产行业的最大抢劫案之一,抢在了Coincheck和Mt.Gox交易所之前。 Poly Network 是一个跨链去中心化金融 (DeFi)平台,用于在多个区块链(如比特币、以太坊等)之间交换代币,周二披露身份不明的参与者利用其系统中的漏洞掠夺了数以千计的数字代币,如以太币。 保利网络表示:“黑客利用了合同通话之间的漏洞。” 据称,被盗的币链、以太坊和Polygon资产已转移到三个不同的钱包,该公司敦促受影响的区块链和集中式加密交易所的矿工将来自这些地址的代币列入黑名单。
发布时间:2021-08-31 02:55 | 阅读:9123 | 评论:0 | 标签:加密 黑客

观成科技亮相BCS2021 | 发布重磅新产品:瞰影-加密业务监控分析系统(ENA)

8月26日,2021北京网络安全大会(BCS)以线上线下相结合的形式如期举办,观成科技作为专注于加密流量检测与防御的创新型安全厂商也受邀参加了本次大会,公司联合创始人刘燚在大会中也首次向大家正式介绍了公司新产品:瞰影-加密业务监控分析系统(ENA)。下面将产品介绍的主要内容进行分享:1、业务痛点:加密业务是重要单位核心保密通信业务,其承担了重要文件传输、重要工作内容交互等任务,其安全性至关重要。长期以来,密码业务的安全性我们都依赖于加密算法本身,但各加密设备是否正常使用、按要求安全使用、是否受到攻击,一直无相应的技术管理手段。现有的安全产品、安全管理系统对加密业务的安全管理也基本不适用。
发布时间:2021-08-30 23:18 | 阅读:8667 | 评论:0 | 标签:BCS2021北京网络安全大会 bcs2021 观成科技 加密 分析

观成科技亮相BCS2021 | 发布重磅新产品:瞰影-加密业务监控分析系统(ENA)

8月26日,2021北京网络安全大会(BCS)以线上线下相结合的形式如期举办,观成科技作为专注于加密流量检测与防御的创新型安全厂商也受邀参加了本次大会,公司联合创始人刘燚在大会中也首次向大家正式介绍了公司新产品:瞰影-加密业务监控分析系统(ENA)。下面将产品介绍的主要内容进行分享:1、业务痛点:加密业务是重要单位核心保密通信业务,其承担了重要文件传输、重要工作内容交互等任务,其安全性至关重要。长期以来,密码业务的安全性我们都依赖于加密算法本身,但各加密设备是否正常使用、按要求安全使用、是否受到攻击,一直无相应的技术管理手段。现有的安全产品、安全管理系统对加密业务的安全管理也基本不适用。
发布时间:2021-08-30 17:08 | 阅读:8535 | 评论:0 | 标签:加密 分析

复杂加密接口的一种SQL注入测试方法

作者:whwlsfb今天遇到一个存在SQL注入漏洞的系统通过手动修改参数值后确认漏洞确实存在,但是这么明显的注入漏洞,不可能留到现在等我发现啊,但是转头看他的请求包:emmmm……这八成是要写tamper了。
发布时间:2021-08-28 05:44 | 阅读:10378 | 评论:0 | 标签:注入 加密 SQL

防止云端数据与查询行为泄露—可搜索加密

一、背景在数据爆炸的当今社会,数据本地化已经不能满足用户业务需求,越来越多的数据需要被共享,因此越来越多的用户选择数据上云服务器。然而,这会引入两个问题:一是云服务器大多都是第三方人员管理或者运维人员管理,二是大多数用户存储的数据总是以明文的方式出现。那么关于这部分未被加密的数据,云端的管理人员能够随意检查,更改,间接从服务器平台删除。一旦管理人员进行了这些恶意的操作,将导致一系列严重后果;如随意窥探用户的隐私信息,甚至恶意修改用户数据等,给用户带来了信息泄露和丢失的困扰。
发布时间:2021-08-27 19:21 | 阅读:10975 | 评论:0 | 标签:加密 云端 泄露

【数据安全小剧场】儿童智能产品企业的文档加密和信息防泄露

客户简要介绍 某儿童智能产品公司是一家儿童智能电话手表及平板设备制造商,专注于从事儿童智能硬件产品的研发与设计。该公司研制的儿童智能手表是一款集打电话、定位、微聊、交友等功能于一体的儿童智能手表,让家长能随时随地找到孩子,公司智能手表销售量超过2000万台。
发布时间:2021-08-26 14:52 | 阅读:9430 | 评论:0 | 标签:数据安全小剧场 企业文件加密 信息防泄漏 数据防泄露 加密 数据安全 泄露 智能 安全

黑客归还高额加密货币,Poly Network许以50万美金和首席安全顾问offer

8月11日,一名黑客利用了合同呼叫之间的漏洞盗取了Poly Network价值6.11亿美元的加密货币,这被认为是针对数字资产行业的最大盗窃案之一,比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。此前,FreeBuf也作了相关报道《黑客从保利网络窃取价值超过6亿美元的加密货币》。8月23日,在黑客归还了所有盗取的加密货币资产之后,此次事件总算是落下了尾声。除了庞大的被盗金额,该次事件曲折离奇的解决过程更是史无前例。
发布时间:2021-08-25 03:25 | 阅读:12236 | 评论:0 | 标签:加密 黑客 安全

HTTPS 加密、证书、签名与握手

#https 1个 点击下方“IT牧场”,选择“设为星标”HTTPS有什么用如果你对HTTPS了解不深,可能会觉得上了HTTPS就是把 http://变成 https://,然后有把小锁头在浏览器地址栏上。这看起来似乎可有可无。但是我们在申请 HTTPS 证书的时候却比较麻烦,除了要定时续签之外,有的证书还需要支付一定的费用。那么,我们到底加上 HTTPS 有什么作用呢?我总结了两点:加密传输数据,确保客户端和服务器之间传输的数据不被中间人窃取、篡改。验证你访问的网站确实是该网站的控制人所发布的。
发布时间:2021-08-24 00:45 | 阅读:10025 | 评论:0 | 标签:加密 HTTP

简直暴利?四川某加密币矿场实拍曝光,一天营收 6300 多万

来源丨快科技“挖矿”的疯狂就不用多说了,而之所以如此,都是超高的利润所致,也再次证实了《资本论》里说的是多么精辟。近日,有媒体报道了四川某加密货币矿场运作的情况,令人大开眼界。据称,这个矿场总共拥有多达21万台矿机,每100台矿机24小时不间断运行,可以产出2.7个以太坊。以太坊当前报价约1785美元,如此算下来每100台矿机一天就能入账超过3万元,整个矿场一天下来就是至少6300万元,其利润可想而知。从实拍图看,整个矿场就像一个巨大无比的仓库,内部是一排排的货架,上边摆满了矿机,堆积如山,而外部墙壁上市整整齐齐、密密麻麻的大型风扇。
发布时间:2021-08-22 00:53 | 阅读:11611 | 评论:0 | 标签:加密

日本加密货币交易所Liquid遭网络攻击,9400万美元失窃

日本加密货币交易所Liquid遭网络攻击,热钱包遭攻击者控制,价值9400万美元的加密资产被窃取;这是该交易所近一年来第二次遭到大型网络攻击,上一次攻击者通过劫持其DNS基础设施窃取了部分用户数据。总部位于东京的加密货币交易所Liquid表示,有黑客入侵其服务器,并窃取了按当前汇率估算至少价值9400万美元的加密资产。该公司在一条推文中解释称,“我们目前正在展开调查并将定期提供更新。此外,交易所的存款与取款服务也将暂停。”Liquid公司表示,这起事件中黑客控制了他们的热钱包,这些钱包实际上属于加密货币账户,供交易平台为日常交易预留资金。
发布时间:2021-08-21 19:28 | 阅读:12296 | 评论:0 | 标签:加密 攻击 网络

日本加密货币交易所Liquid被盗6.1亿

红数位 Author 红数位 红数位 专注全球网络安全-以报道新、快著称,致力成为中国网安新锐头部平台。 文章来源:红数位总部位于东京的加密货币交易所Liquid表示,黑客入侵了其服务器并窃取了以今天的汇率估计至少价值9400万美元(6.1亿人民币)的加密资产。“我们目前正在调查并将定期提供更新。在此期间存款和取款将被暂停,”该公司在今天早些时候发布的公告中透露。Liquid表示,这起事件发生在黑客控制了其“温暖”钱包之后,这些钱包是加密货币账户,交易平台为日常交易保留资金。该公司在其日本页面上表示,此次入侵可追溯到Liquid在新加坡的子公司Quoine 。
发布时间:2021-08-21 11:35 | 阅读:11881 | 评论:0 | 标签:加密

案例解析|“脱敏+加密“保障安徽高速数据安全

为了保障安徽省高速公路联网运营有限公司业务系统的正常运行,进一步保障数据安全,美创科技基于数据脱敏系统+数据库透明加密系统,为安徽高速提供完整解决方案,实现数据存储加密、访问控制增强;避免开发、测试、培训以及第三方数据分析等非生产场景下的数据泄露。高速公路建设水平是区域经济发展水平的重要指标,其在创造GDP的同时也诱发沿线产业的形成。
发布时间:2021-08-17 18:45 | 阅读:11347 | 评论:0 | 标签:数据脱敏 美创科技 加密 数据安全 安全

Golang加密蠕虫病毒感染能力提升

研究人员说,最近发现了Golang加密蠕虫的一个新变种在受害者机器上投放Monero挖掘恶意软件,在此次攻击的方式中,有效载荷文件能够将挖掘的效率提升15%。根据Uptycs的研究,该蠕虫病毒扫描并利用了流行的基于Unix和Linux的网络服务器的各种已知漏洞,包括Oracle WebLogic服务器的CVE-2020-14882,以及一个被称为CVE-2017-11610的影响XML-RPC服务器的远程代码执行(RCE)漏洞。XML-RPC是WordPress提供的一个接口。
发布时间:2021-08-17 12:32 | 阅读:8538 | 评论:0 | 标签:加密 病毒

最离奇加密货币盗窃案:攻击者返还价值 6.1 亿美元资产

Poly Network 是历史上最大的加密货币盗窃案之一,但现在已成为最离奇的盗窃案:因为攻击者将几乎所有价值 6.1 亿美元的资产重新返还给了 Poly Network。 本周早些时候,去中心化金融平台 Poly Network 遭到黑客攻击,估计价值 6.1 亿美元的加密货币被盗刷。该公司恳求攻击者,敦促他们退还资金并避免被起诉。 援引华尔街日报报道,在本周三攻击者先是返还了价值 2.6 亿美元的资产。随后 CNBC 在后续报道中表示,攻击者再次返还了价值 3.42 亿美元的资产。
发布时间:2021-08-17 11:41 | 阅读:11717 | 评论:0 | 标签:黑客事件 PolyNetwork 黑客攻击 加密 攻击

全补丁域森林5秒沦陷?加密升级之信任雪崩

robots 域控?Exchange? Sharepoint? 个人PC? 个人域账号/邮箱?域森林?统统只要5秒打下。 0x00 踩点和识别域内定位CA机器的方法较多, 常见如下certutil -config -
发布时间:2021-08-13 20:33 | 阅读:33395 | 评论:0 | 标签:加密

史上最大规模加密货币被窃案后,黑客返还盗窃资金

robots 8月10日,黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过2.6亿美元的被窃加密货币。其中,黑客通过以太坊返还了2.69亿美元,通过Polygon返还了8400万美元。
发布时间:2021-08-13 15:15 | 阅读:16955 | 评论:0 | 标签:加密 黑客

某主题加密方式探索未果

下载了某主题破解版,但有2个核心文件加密了,于是想逆一下,发现无解,如下图: 咨询了之前搞过这个主题的朋友;说之前好像是mzphp加密,然后搜了下: github有2个,但解密不了: https://github.com/zigzag2050/mzphp2-deobfuscator https://github.com/FunnyStudio/mzphp2_decrypt 然后顺着又翻到网址: https://www.zhaoyuanma.com/phpcodefix.html 看了下修复乱码函数名,。
发布时间:2021-08-12 22:57 | 阅读:15580 | 评论:0 | 标签:学习路上 mzphp mzphp2 php加密 php解密 Z5Encrypt 加密解密 加密

【数据安全小剧场】摩托车公司的信息防泄露和文档加密

客户简要介绍 某摩托车公司是一家中日合资企业,公司集研发、制造和销售于一体,是国内最具规模的摩托车制造企业之一。公司凭借着优良品质和领先技术,产品远销国内外市场。公司的销售服务网点遍布全国各地,共有各形式的品牌形象店、销售店、服务店4000多家,并建立线上线下多种营销模式;在国际市场,该公司的摩托车已出口遍及全球各地,出口的国家和地区近50个。
发布时间:2021-08-12 15:32 | 阅读:11084 | 评论:0 | 标签:数据安全小剧场 信息防泄漏 信息防泄露 数据防泄漏 加密 数据安全 泄露 安全

webshell秒过D盾去除蚁剑特征加密流量

#webshell 2 #流量加密 1 #免杀 1 webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟,在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向,各种安全设备已识别菜刀、蚁剑、冰蝎等流量特征,在实战过程中很容易被拦截与发现,本文通过修改PHP免杀shell,再通过本地代理去除蚁剑特征和流量加密。
发布时间:2021-08-08 12:21 | 阅读:17803 | 评论:0 | 标签:加密 shell 特征

【数据安全小剧场】烟草机械公司的文档加密和信息防泄露措施

客户简要介绍 某烟草机械公司是中国烟草总公司直属,最早从事烟草机械产品研发与制造的企业之一,公司研发生产各种卷接机组和烟支储存输送装置,达到了国际同类产品的质量水平,目前已有三十多种优质卷烟机产品投入国内卷烟企业使用,并远销欧亚非美四大洲的十多个国家。
发布时间:2021-08-05 16:03 | 阅读:15288 | 评论:0 | 标签:数据安全小剧场 企业文件加密 信息防泄漏 数据防泄密 文档加密 加密 数据安全 泄露 安全

MSF流量加密躲避检测

为了防止主机被入侵,现在大部分的内网环境都装有流量审计工具,专门用来分析审查流量特征,分析网络流量,如后门特征、行为特征,像metasploit在内网做横行渗透时,这些流量很容易就能被检测出来,所以做好流量加密,就能避免审计工具检测出来。
发布时间:2021-08-05 15:17 | 阅读:14127 | 评论:0 | 标签:红队技术 加密

谷歌学术指标2021年(计算机安全及加密)

#安全学术圈 4 #学术观点 2 谷歌学术指标(Google Scholar Metrics, GSM)自2012年起已经连续每年发布学术出版物的谷歌学术搜索指数排名。GSM主要涉及以下2个参数:h5-index: 在过去5年发表文章的h-index。取最大的h值,使得h篇论文在2016-2020年间有至少h个引用;h5-median: 组成h5-index的刊物引用的中位数。计算机安全及加密领域的 GSM 2021年排名出炉,涵盖期刊为2016-2020 年间发表的所有文章。
发布时间:2021-07-30 00:33 | 阅读:20553 | 评论:0 | 标签:加密 安全

威胁加密通信方式的多样化带来的挑战

一.加密流量威胁检测现状加密威胁流量检测与防御成了流量安全领域无法绕过的一道坎。在部分特殊场景下,可以对入联流量进行SSL/TLS卸载,然后进行明文审计,但这种方案无法有效应对出联的加密通信Shell、木马和恶意代理等威胁。另外有些恶意软件使用非SSL/TLS的其他加密通信方式,也带来了新的检测防御问题。因此,制定有效检测方案的前提和基础是先梳理一下恶意加密通信的几种主要方式。
发布时间:2021-07-29 13:05 | 阅读:14699 | 评论:0 | 标签:加密通信 安全检测 观成科技 加密

加密固件之依据老固件进行解密

作者:OneShell@知道创宇404实验室时间:2021年7月27日IoT漏洞分析最为重要的环节之一就是获取固件以及固件中的文件系统。固件获取的方式也五花八门,硬核派有直接将flash拆下来到编程器读取,通过硬件调试器UART/SPI、JTAG/SWD获取到控制台访问;网络派有中间人攻击拦截OTA升级,从制造商的网页进行下载;社工派有假装研究者(学生)直接向客服索要,上某鱼进行PY。有时候千辛万苦获取到固件了,开开心心地使用binwalk -Me一把梭哈,却发现,固件被加密了,惊不惊喜,刺不刺激。
发布时间:2021-07-27 12:31 | 阅读:49864 | 评论:0 | 标签:加密 解密

瞄准各行企业及政府组织,LockBit勒索入侵加密无得解

背景概述 Lockbit勒索病毒最初于2019年9月被发现,当时称之为“ABCD病毒”,该别名是参考了当时被加密文件的后缀。利用此勒索病毒进行攻击的黑客团伙以针对企业及政府组织而出名,主要目标为中国,印度,印度尼西亚,乌克兰;对英国,法国,德国等欧洲国家也有过数次攻击。 Lockbit勒索病毒主要会将终端文件进行加密并将后缀修改为.lockbit,生成Restore-My-Files.txt的勒索信息,并修改桌面背景,这个勒索病毒家族目前没有公开的解密工具,用户一旦中招只能提交大量的赎金才可以解密。
发布时间:2021-07-23 15:08 | 阅读:27339 | 评论:0 | 标签:ABCD病毒 LockBit Restore-My-Files.txt SSE指令集 勒索 加密 入侵

Lazarus组织针对加密货币行业的社工攻击

#高级持续性威胁追踪 20个 事件背景 近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secure PDF Viewer.exe)和携带加密payload的恶意PDF文件(Android Hardware Wallet.pdf)。
发布时间:2021-07-20 23:20 | 阅读:70802 | 评论:0 | 标签:加密 攻击

研究团队披露Telegram的加密协议中的4个安全漏洞;ZecOps披露iPhone WiFi服务中的释放后使用漏洞

#数据泄露 24 #安全简讯 42 #分析报告 20 维他命安全简讯20星期二2021年07月【安全漏洞】研究团队披露Telegram的加密协议中的4个安全漏洞ZecOps披露iPhone WiFi服务中的释放后使用漏洞【数据泄露】科技公司BackNine云服务器配置错误泄露70多万文件意大利网络托管公司Aruba.it称其客户个人信息泄露【分析报告】Check Point发布2021年Q2品牌网络钓鱼分析报告Zscaler发布有关企业物联网安全的分析报告01研究团队披露Telegram的加密协议中的4个安全漏洞研究团队披露了Telegram的加密协议中的4个安全漏洞。
发布时间:2021-07-20 12:48 | 阅读:28503 | 评论:0 | 标签:加密 漏洞 phone 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云