ExterminateDog

声明本站文章仅用于交流学习，由于传播、利用本站文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本站作者不为此承担任何责任。

商用密码应用与安全性评估练习题单选题 计算7的4次方求mod12=? （1） 可简化为7的平方的平方。(7的平方mod127的平方mod12)mod12=(11)mod12=1 量子算法Shor和Grover对公钥密码（RSA）和EIGamal形成威胁，对AES-128的攻击复杂度由2^128降到2^64。 现代密码学中的密码算法设计在假设（密钥和随机数）保密的情况下定义算法安全性。 已公布的国家密码标准或密码行业标准不包含（SM7）。 包含SM2、SM3、SM4 2008年GB/T 17964-2008分组密码算法的工作模式给出7种:ECB、CBC、CFB、OFB、CTR、BC、OFBNLF(带非线性函数的输出反馈)。下列关于分组密码的工作模式，说法不正确的是（为了安全，CBC模式中所使用的Ⅳ(初始向量)是需要保密的）。 正确的是： ECB模式是一种最直接的消息加密方法 CTR模式通过将逐次累加的计数器值进行加密来生成密钥流 当使用相同的密钥和IV时，OFB模式中将会生成相同的密钥流，因此，为了保密起见，对于一个给定的密钥，一个特定的IV只能使用一次 S ...

商用密码应用与安全性评估知识点总结密码基础知识1949年美国数学家、信息论创始人香农发表《保密系统的通信理论》，建立起完善的理论基础。 密码应用概述密码技术要合规、正确、有效的应用 密码的概念与作用密码的概念密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务 我国密码分为核心密码、普通密码和商用密码，商用密码用于保护不属于国家秘密的信息 密码技术包括： 密码算法： ​ 加密算法：明文变密文 ​ 解密算法：密文变明文 ​ 数字签名：类似手写签名 ​ 杂凑算法：任意长度压缩为固定长摘要 密钥管理：对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的管理 密码协议：指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互规则。 密码的重要性 密码是“基因”，是网络安全的核心技术和基础支撑 密码是“信使”，是构建网络信任体系的重要基石 密码是“卫士”，密码技术与核技术、航天技术并称为国家的三大“撒手锏”技术，是国之重器，是重要的战 ...

利用 Nebula 实现红队基础设施安全性前言本文的全部内容均建立在“红队团队服务器应该是本地的，位于可以物理访问且可以控制其他人能否物理访问它的位置”这一理论之上。由于红队的团队服务器作为整个渗透攻击的中心服务器，上面存储着大量的敏感数据，将其托管在云上存在一定的风险。 Tim MalcomVetter 在其博客的“Safe Red Team Infrastructure”一文中对如何建立安全的红队运营网络进行了高级概述。 这是来自 Tim MalcomVetter 博客文章中的架构图。我们将使用它作为参考，完成红队基础设施安全性的实现与改进。 服务器配置为了实现 Nebula 网络的搭建，除了本地的团队服务器外还需要准备至少两台拥有公网 IP 的服务器（例如云服务器），出于安全和便捷的考虑，我们需要使用SSH密钥来连接至这两台服务器。 在本地的团队服务器上创建一个 SSH 密钥对并绑定至实例，生成的私钥不要保存在任何云上，任何身份验证/加密材料都应存储在本地。这包括制作的密钥对以及 Nebula 的证书。 或者直接通过云创建SSH密钥并绑定至实例。 测试下能否成功连接到云服 ...

解决 Ubuntu 安装 AWVS 报错 dependency ** found on the system系统信息系统版本：Ubuntu 20.04 LTS x64、Ubuntu 22.04 LTS x64 内核版本：Linux 5.4.0-100-generic 问题一在Ubuntu 22.04上安装AWVS，出现了这种报错 1234567891011121314151617181920Acunetix Installer Version: v_221109177, Copyright (c) Acunetix------------------------------------------------------------Checking os...Checking for dependencies... - dependency libXrandr.so.2 not found on the system - dependency libatspi.so.0 not found on the system - dependency libasound.so ...

Windows 中 Java 双版本共存前言新版BurpSuite要求的Java版本较高，而其他工具又都要求Java8才可正常使用，为了解决这种问题，Java双版本共存是一种很好用的解决方法。 实施步骤先正常安装高版本Java（我这里安装的Java17），安装完成后在cmd中输入java -verison 成功返回Java版本信息就表示安装成功 1234修改环境变量中的：C:\Program Files\Common Files\Oracle\Java\javapath修改为：C:\Program Files\Common Files\Oracle\Java\javapath17 将C:\Program Files\Common Files\Oracle\Java下的javapath文件夹的名字改为javapath17 将文件夹里的文件也加上17 将Java安装目录下的java.exe、javac.exe、javaw.exe也都加上17 再在cmd中键入java17 -version 成功回显版本信息，配置完成 再正常安装Java8（无须配置环境变量） 在cmd中键入ja ...

CentOS 7 下 WebLogic 的安装官网https:/www.oracle.com/middleware/technologies/weblogic-server-downloads.html 安装步骤将下载好的文件放入准备安装的位置 使用普通用户安装 1java -jar 文件名 懒人可以一路回车（我就是） 输入接收通知的邮箱，选择 5|不接收通知——>yes 接着一路回车 配置weblogic 创建域 进入weblogic的安装目录找到config.sh 如果像我一样一路默认配置下来的话基本上路径为：/home/weblogic/Oracle/Middleware/wlserver_10.3/common/bin 运行 ./config.sh，发生错误 通过参考 https:/blog.csdn.net/qq_28339335/article/details/75425580 可以得知 同目录下的 commEnv.sh 脚本中149行左右的 JAVA_HOME 定义出现了问题，修改为正确路径后可以正常使用 一直回车（默认配置）到配置管理员 ...

在暗影中潜行-CS服务器隐匿（二）前言在上一篇文章中，总结了互联网上一些常见的Cobalt Strike特征修改以及服务器的隐藏方法。在本篇进行了进一步的补充总结，包含：重定向器的设置、DNS监听器的隐藏以及简单修改Cobalt Strike来防止团队服务器的泄露。 1 重定向器重定向器是隐蔽攻击基础设施中的关键组件，用于混淆后端基础架构，并可用于混淆或迷惑正在调查的事件响应者，当我们的重定向器服务器被封禁时，我们真正的 Cobalt Strike 团队服务器的 IP 仍然可用。 1.1 Dumb Pipe重定向器Dumb Pipe重定向器会混淆CS服务器的真实IP地址，适合于快速启动环境，但由于该重定向不对流量执行任何条件的过滤，所以较容易被防守方深入溯源。 1.1.1 iptablesiptables是Linux的防火墙工具，它可以将某个端口上的任何传入流量NAT到远程主机的指定端口。 以root权限运行以下命令将443端口的TCP流量重定向到CS服务器的443端口，其中为CS服务器IP。 123456iptables -I INPUT -p tcp -m tcp --dport ...

在暗影中潜行-CS服务器隐匿(一)前言​ Cobalt Strike是一款渗透测试神器，常被业界人称为CS（项目官网：https://www.cobaltstrike.com ）。这个工具大火，成为了渗透测试中不可缺少的利器。其拥有多种协议主机上线方式，集成了提权，凭据导出，端口转发，socket代理，office攻击，文件捆绑，钓鱼等功能。同时，Cobalt Strike还可以调用Mimikatz等其他知名工具，因此广受黑客喜爱。 ​ 但是现在Cobalt Strike的默认特征已经被各大厂商标记，很容易就会被安全设备发现ban掉IP。如果密码简单的话，甚至可以通过爆破密码来进行反制。 ​ 暴力破解CobaltStrike的teamserver密码脚本项目地址： ​ https://github.com/shanfenglan/bruteforce_cs_pwd ​ 为了防止被别人轻易溯源到我们，我们就需要修改Cobalt Strike的特征并隐藏服务器地址（本文版本为Cobalt Strike 4.2）。 修改Cobalt Strike特征修改te ...

CVE-2021-21220 Chrome RCE漏洞等级：严重 Chrome在关闭沙盒（默认开启）的情况下，打开特定页面会造成远程代码执行。 影响范围Chrome 89.0.4389.114 及以下版本 使用Chrome内核的其他浏览器，也会受到漏洞影响。 Google Chrome v89.0.4389.114 官方正式版 离线安装包（无更新组件）64位https://dl.google.com/release2/chrome/AKhlp40P4FlVEpga3KU-_GQ_89.0.4389.114/89.0.4389.114_chrome_installer.exe https://www.google.com/dl/release2/chrome/AKhlp40P4FlVEpga3KU-_GQ_89.0.4389.114/89.0.4389.114_chrome_installer.exe https://redirector.gvt1.com/edgedl/release2/chrome/AKhlp40P4FlVEpga3KU-_GQ_89.0.4389.114/ ...