- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络攻防实战知识交流
Awesome-CVE-2020-0601
1.概述 最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。 NSA同步也发布了安全升级公告,NSA评估该漏洞为严重漏洞 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程序,实现数据加密、解密、签名及验证等功能。
70521发布于 2020-02-14 - 来自专栏绿盟科技安全情报
【威胁通告】微软发布安全更新修复多个高危漏洞威胁通告
通告编号:NS-2020-0003 2020-01-15 TAG: 微软安全更新、CryptoAPI、拒绝服务、代码执行 漏洞危害: 攻击者利用本次通告的漏洞,可造成内存损坏、拒绝服务、远程代码执行等 其中有如下关键问题请相关用户着重进行关注: CVE-2020-0601:Windows CryptoAPI 欺骗漏洞 CVE-2020-0609/0610:Windows远程桌面协议(RDP)远程代码执行漏洞 4漏洞简述 CVE-2020-0601:Windows CryptoAPI 欺骗漏洞 Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗漏洞 此安全更新通过确保 Windows CryptoAPI 全面验证 ECC 证书来修复此漏洞。
1.2K10发布于 2020-02-13 - 来自专栏漫流砂
Mimikatz 用法详解
一般私钥会被标记为不可导出,使用这个参数可以给系统打patch,之后就可以导出了 crypto::providers 查看加密提供者,因为在windows中有各种各样的加密,这个参数可以查看提供者 一般有 CryptoAPI mimikatz目录下) crypto::certificates/store:Root /export 导出的公钥是DER格式的 导出的私钥是PFX格式的 密码 mimikatz crypto::capi 给CryptoAPI 打补丁,比较新的系统可以使用这个打补丁,之后就支持CryptoAPI导出了 crypto::cng 打 cng 补丁 crypto::sc 列出智能卡读卡器 crypto::keys 读取密钥 ?
4.4K30发布于 2020-08-20 - 来自专栏Khan安全团队
攻击者利用公开的 Cobalt Strike 配置文件
攻击者只是将两种 HTTP 请求方法中的/oscp/替换为/ocsp/ ,并将User-Agent字符串从Microsoft-CryptoAPI/6.1更改为Microsoft-CryptoAPI/7.0 最后,他们将User-Agent值从Microsoft-CryptoAPI/6.1更新为Microsoft-CryptoAPI/8.1。
53810编辑于 2024-07-04 - 来自专栏火绒安全
2022-10微软漏洞通告
Driver- Windows COM+ Event System Service- Windows Connected User Experiences and Telemetry- Windows CryptoAPI Windows CryptoAPI 欺骗漏洞CVE-2022-34689严重级别:高危 CVSS:7.5被利用级别:很有可能被利用攻击者可以篡改现有的公共 x.509 证书来伪造他们的身份,并作为目标证书执行身份验证或代码签名等操作
58230编辑于 2022-10-17 - 来自专栏红蓝对抗
攻防|浏览器凭据获取 -- Cookies && Password
; let mut bytes = Vec::from(crypted_bytes); let pb = bytes.as_mut_ptr(); let mut blob = CRYPTOAPI_BLOB cbData: len as u32, }; let mut out = Vec::with_capacity(len); let mut blob_out = CRYPTOAPI_BLOB ; let mut bytes = Vec::from(crypted_bytes); let pb = bytes.as_mut_ptr(); let mut blob = CRYPTOAPI_BLOB cbData: len as u32, }; let mut out = Vec::with_capacity(len); let mut blob_out = CRYPTOAPI_BLOB
2.6K10编辑于 2024-04-12 - 来自专栏安恒信息
Cryptolocker劫持软件肆虐,感染25万PC
“这款软件没有像许多其他恶意软件一样使用自定义的加密方式,Cryptolocker使用微软强大的第三方认证CryptoAPI。
87840发布于 2018-04-09 - 来自专栏鸿鹄实验室
关于恶意文档的一些碎碎念
office_file_formats/ms-offcrypto/a0919e5e-46b8-46ef-9c52-abcfa8106cae 除此之外,还有如 40-bit RC4 Encryption、CryptoAPI
47340发布于 2021-03-31 APT43网络间谍组织全面解析:技术手段与防御策略
通过加密通道、FTP和合法云服务进行数据外传 恶意软件与漏洞利用恶意软件家族:包括ShadowPad、HiddenTear和LokiBot 零日漏洞利用:以利用CVE-2020–0601(Windows CryptoAPI
38900编辑于 2025-08-22- 来自专栏小孟开发笔记
TP5 RSA加解密!
int 填充方式(OPENSSL_PKCS1_PADDING / OPENSSL_NO_PADDING) * @param bool 是否翻转明文(When passing Microsoft CryptoAPI-generated
1.2K10编辑于 2023-02-20 - 来自专栏码匠的流水账
聊聊java的java.security.egd
* * On Windows, this causes the MS CryptoAPI seeder to be used.
46940编辑于 2023-08-18 - 来自专栏码匠的流水账
聊聊java的java.security.egd
* * On Windows, this causes the MS CryptoAPI seeder to be used.
48620编辑于 2023-08-31 - 来自专栏鸿鹄实验室
利用DPAPI加密shellcode
docs.microsoft.com/en-us/previous-versions/windows/desktop/legacy/aa381414(v=vs.85) typedef struct _CRYPTOAPI_BLOB
96510发布于 2021-10-12 - 来自专栏FreeBuf
犯罪成本越来越低:三步即可傻瓜化制作勒索软件
微软的CryptoAPI被用来生成密钥。” Tox的恶意软件先会下载必要组件,包括Curl和Tor客户端。
1.6K70发布于 2018-02-06 - 来自专栏CSDN博客专栏
网络安全系列第二讲 信息加密技术基础
4.CryptoAPI加密软件简介 Microsoft CryptoAPI(Cryptography API,加密API)是微软开发的一系列API标准加密接口功能函数,主要提供在Win32环境下加解密、 5.CryptoAPI的加密系统结构 Microsoft提供CryptoAPI接口和CSP(cryptographic service provider),CSP是真正实行实现所有加密操作的独立模块,由两部分组成
1.4K20发布于 2020-10-28 - 来自专栏腾讯安全
Win10高危漏洞遭黑产攻击!腾讯安全紧急响应全面拦截
近日,微软发布CVE-2020-0601漏洞公告,修补了Windows加密库中的CryptoAPI欺骗漏洞。
3.3K161发布于 2020-01-17 - 来自专栏今天有没有多懂一点工业安全
利用黄金证书劫持域控
修补“ CryptoAPI ”和“ KeyIso ”不可导出的密钥将可以从许多密钥提供程序导出。
2.6K30编辑于 2022-05-10 - 来自专栏FreeBuf
NSA公布国内被高频利用的25个漏洞
21)CVE-2020-0601(又名CurveBall)-Windows CryptoAPI(Crypt32.dll)验证椭圆曲线密码(ECC)证书的方式中存在一个欺骗漏洞。
1.2K30发布于 2020-11-06 - 来自专栏信安成长计划
Beacon sleep_mask 分析
申请了 0x20 的空间,也就是 32 个字节,8 个字节存储 PE 头地址,8 个字节存储 0x2A 的地址 这个 0x2A 也就是之前构造的那一串结构 然后将加 16 的位置传入 第一个使用 CryptoAPI
1.6K30编辑于 2022-03-03 - 来自专栏网络安全技术点滴分享
APT43网络威胁组织全面分析:攻击技术与防御策略
FTP和合法云服务进行数据外泄恶意软件与漏洞利用恶意软件家族:包括ShadowPad、HiddenTear和LokiBot零日漏洞利用:以利用零日漏洞而闻名,如CVE-2020-0601(Windows CryptoAPI
41310编辑于 2025-10-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号