CVE-2020-0601

CVE-2020-0601 PoC CryptoAPI漏洞利用

近日NSA随手丢出的“王炸”在安全业内引起一片哗然，消息发布后没两天各种poc也是层出不穷。该漏洞位于WindowsCryptoAPI(Crypt32.dll)验证椭圆曲线加密算法证书的方式，可能影响信任的一些实例包括（不限于）：HTTPS连接、文件签名和电子邮件签名、以用户模式启动的签名可执行程序。此外，该漏洞可以让攻击者伪造代码签名证书对恶意可执行文件进行签名，使文件看似来自可信的来源。例如，

半夜菊花茶·2023-09-24 02:02

每日安全资讯（2020.01.15）

关于CVE-2020-0601的官方回复随着微软发布漏洞补丁，多家媒体先后报道，但对漏洞描述与官方公开文档有一定出入。

溪边的墓志铭·2023-08-18 19:30

Windows暴露严重安全漏洞CVE-2020-0601，影响关键加密功能

Windows暴露严重安全漏洞CVE-2020-0601，影响关键加密功能最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线（ECC）密码证书，攻击者可以用该漏洞欺骗证书信任链

虫虫搜奇ccsearchit·2023-03-28 10:37

疫情期间网络攻击花样翻新，全年 81748 起安全事件背后暗藏规律

从2020年的开年大洞，微软WindowsCryptoAPI验证绕过漏洞CVE-2020-0601，到年末网络管理软件供应商SolarWin

AI科技大本营·2022-09-23 15:16

疫情期间网络攻击花样翻新，全年 81748 起安全事件背后暗藏规律！

从2020年的开年大洞，微软WindowsCryptoAPI验证绕过漏洞CVE-2020-0601，到年末网络管理软件供应商SolarWin

AI科技大本营·2022-09-23 15:46

[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析

您可能之前看到过我写的类似文章，为什么还要重复撰写呢？只是想更好地帮助初学者了解病毒逆向分析和系统安全，更加成体系且不破坏之前的系列。因此，我重新开设了这个专栏，准备系统整理和深入学习系统安全、逆向分析和恶意代码检测，“系统安全”系列文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。换专业确实挺难的，逆向分析也是块硬骨头，但我也试试，看看自己未来四年究竟能将它学到什么程度，漫漫长征路，偏向

Eastmount·2021-02-17 00:12

Win10高危漏洞遭黑产攻击！腾讯安全紧急响应全面拦截

近日，微软发布CVE-2020-0601漏洞公告，修补了Windows加密库中的CryptoAPI欺骗漏洞。

腾讯安全·2020-07-04 01:39

win证书漏洞CVE-2020-0601

影响版本：Windows10WindowsServer2016/2019依赖于WindowsCryptoAPI的应用程序查看win证书查看一下本地windows证书，win+r输入certmgr.msc这里可以看到系统默认的ECC签名根证书，随便找一个导出：双击证书可以看到证书的详细信息：复现：//安装rudya@a-virtual-machine:~$sudoaptinstallruby//若提

曈曚·2020-06-29 14:05

CVE-2020-0601漏洞详细分析

0x00漏洞描述2020年1月15日，微软公布了1月份的补丁更新列表，其中存在一个位于CryptoAPI椭圆曲线密码(ECC)证书检测绕过相关的漏洞(CVE-2020-0601)，该漏洞为NSA发现并汇报给微软

奇安信代码卫士·2020-06-26 13:03

图解漏洞CVE-2020-0601中涉及的ECC签名算法ECDSA

CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。

网糸隹·2020-06-26 07:20

说一说Windows严重安全漏洞CVE-2020-0601的原理

CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口，可用于加密的应用程序，实现数据加密

网糸隹·2020-06-26 07:19

关于CVE-2020-0601的官方回复

随着微软发布漏洞补丁，多家媒体先后报道，但对漏洞描述与官方公开文档有一定出入。微软内部人员称：部分媒体存在选择性说明事实、夸大事实、恶意揣测和发布不负责任的虚假内容的情况。基于此，笔者想和大家客观地梳理一下此次所谓的“微软超级漏洞”。在微软例行公布的1月补丁更新列表中，有一个漏洞引起了大家的高度关注：一个位于CryptoAPI.dll椭圆曲线密码(ECC)证书的验证绕过漏洞——CVE-2020-0

沃通WoTrus·2020-06-22 08:51

微软修复了国家安全局上报的Windows严重漏洞

CVE-2020-0601该漏洞被标记为CVE-2020-0601，影响了Windows操作系统中处理加密操作的核心组件Windows

NOSEC2019·2020-06-22 02:50

CVE-2020-0601：微软核心加密库漏洞复现

CVE-2020-0601：微软核心加密库漏洞复现一：漏洞介绍受CVE2020-0601漏洞影响的系统，在验证证书签名时，在证书信用列表中查找受信任CA证书时出现乌龙。

绿头小子·2020-06-21 14:43

cve-2020-0601 漏洞原理浅述

CVE-2020-0601漏洞该漏洞是微软在2020年推出的第一批漏洞修复补丁中炒的最热闹的一个，新年将至，写一篇漏洞分析来凑个热闹，复现就算了，有缘人自会找到复现手段。

阿鲁卡Alluka·2020-06-21 13:19

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。

Eastmount·2020-06-20 22:03

[网络安全自学篇] 四十六.微软证书漏洞CVE-2020-0601 (上)Windows验证机制及可执行文件签名复现

在分享本篇文章之前，先简单聊聊我学习网络安全和系统安全的感受。半年来，作为网络安全的初学者，我写了近50篇安全的文章，从Web渗透到CTF，从二进制分析到恶意代码检测，从CVE漏洞还原到木马病毒及论文，但还是觉得自己非常菜，至今未进入安全圈。每当我要测试一个网站或复现一个漏洞时，都会身心俱疲，甚至想放弃，本来一个很小的问题，会牵扯出无数知识点，需要去一个个去学习、去攻克，包括密码算法、IP段和端口

Eastmount·2020-06-20 22:02

推荐频道