还原 SM2 压缩公钥的几种方法
在 SM2 算法中,公钥的大小为 64 字节,算上前缀 04 的话就是 65 字节。公钥由椭圆曲线上的坐标点(x, y)组成,即每个坐标点都是 32 字节的大数。为了节省存储空间,通常会对公钥进行压缩后使用,也就是压缩公钥。
Aggregator
Bing Chat: Data Exfiltration Exploit Explained
3 years ago
This post describes how I found a Prompt Injection attack angle in Bing Chat that allowed malicious text on a webpage (like a user comment or an advertisement) to exfiltrate data.
The Vulnerability - Image Markdown InjectionWhen Bing Chat returns text it can return markdown elements, which the client will render as HTML. This includes the feature to include images.
Imagine the LLM returns the following text:
This will be rendered as an HTML image tag with a src attribute pointing to the attacker server.
CTF | 2023 CISCN 第十六届全国大学生信息安全竞赛 初赛 WriteUp
3 years ago
又是一年一度的国赛,非常感谢队友带喵喵进了分区赛,这里来记录一下初赛的writeup。
MiaoTony
《人类清除计划》和《莫斯科在广播》
3 years ago
《人类清除计划(The Purge)》系列电影已经拍了五部,可能不少人都看过。故事设定是:在未来的美国,每年
《人类清除计划》和《莫斯科在广播》
3 years ago
《人类清除计划(The Purge)》系列电影已经拍了五部,可能不少人都看过。故事设定是:在未来的美国,每年
《人类清除计划》和《莫斯科在广播》
3 years ago
《人类清除计划(The Purge)》系列电影已经拍了五部,可能不少人都看过。故事设定是:在未来的美国,每年
Pentest | 2022 1337UP LIVE CTF Walkthrough
3 years ago
这周末看了看2022 1337UP LIVE CTF国际赛中的一道偏渗透的题目,这里来记录一下解题过程。
MiaoTony
Pentest | 2023 第八届上海市大学生网络安全大赛 / 磐石行动 漏洞挖掘 Walkthrough
3 years ago
今年的上海市赛新加了漏洞挖掘环节,实际上是给了四套自带内网的靶场让选手打渗透,两天打下来感觉还是挺坑的,这篇博客就来记录下渗透挖洞的过程吧。
MiaoTony
技术创业成功的最短路径
3 years ago
技术创业成功的最短路径
3 years ago
技术创业成功的最短路径
3 years ago
AI+安全运营
3 years ago
AI+安全运营
3 years ago
AI+安全运营
3 years ago
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
3 years ago
原文:《#BrokenSesame: Accidental ‘write’ permissions to
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
3 years ago
原文:《#BrokenSesame: Accidental ‘write’ permissions to
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
3 years ago
原文:《#BrokenSesame: Accidental ‘write’ permissions to
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
3 years ago
原文:《#BrokenSesame: Accidental ‘write’ permissions to
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
3 years ago
原文:《#BrokenSesame: Accidental ‘write’ permissions to
云渗透案例剖析 | 阿里云PostgreSQL漏洞技术细节
3 years ago
原文:《#BrokenSesame: Accidental ‘write’ permissions to