作者:掌控安全学院-kkkkWPA/WPA2:WPA/WPA2是一种比WEP强壮的加密算法,挑选这种安全类型,路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起...
非对称密码-公私钥的创建
简述我们这里创建的并非SSL证书,而是一对公私钥,SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现...
密码学的安全性浅析-3
前言本文是本系列的第三篇,密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果阅读本系列文章时不明白所涉及的...
影子凭据(译文)
0x00 简介 在本文中,我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情 目前,微软已经推出了Windows Hello for Business(WHfB)技术,以通过基于密钥的...
如何使用s3sec检查AWS S3实例的读、写、删除权限
关于s3sec s3sec 是一款专门针对 AWS S3 实例的安全检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标AWS S3 Buckets的读取、写入和删除权限。该...
红队Tips
在Windows上使用prtsc键时,taskhost/taskhostw会试图获得对一个不存在的文件的...
企业微信Token-Secret利用思路
利用介绍 一般利用流程:核心是利用access_token进行一些api的调用而access_token的获取需要知道corpid和corpsecret的值。参考文章:https://develope...
Java安全系列-JWT令牌的详解(附真题解答)
0x00 JWT简介json-web-token简称java web令牌,也称作JWT,是一种可以实现跨域身份验证身份的方案,jwt不加密传输数据,但能够通过数据前面验证数据的未被篡改。❞JWT的组成...
恶意软件开发者公布密钥并宣布退出江湖
编辑:左右里近日,一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子,其自称是Maze、Egregor、Sekhmet恶意软件开发者,表示决定向公众发布M...
使用 Unicorn 对白盒密码算法进行动态故障注入实践
Kerckhoffs 原则提出,一个密码系统的安全仅依赖于密钥的安全,除密钥外,密码系统的一切都被视为是公开的信息。然而在现实中,软件逆向技术和动静态调试技术已经能够成功对密码系统进行密钥提取攻击。鉴...
流密码
在密码学中,流密码(英语:Stream cipher),又译为流加密、资料流加密,是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流(pseudo-random stream)作为密钥,明文...
WEB密码学攻击方式从0到1
ECB、CBC分组模式攻击方式和Hash长度扩展攻击 0x1基本概念0x1.1分组密码分组密码又称为分块加密或块加密,是一种对称加密算法,这类算法将明文分成多个等长的组,使用确定的算法和对称秘钥对每组...
26