对称密码算法有时又叫传统密码算法、秘密密钥算法或单密钥算法。对称密码算法的加密密钥能够从解密密钥中推算出来,反过来也成立。在大多数对称算法中,加密解密密钥是相同的。它要求发送者和接收者在安全通信之前,...
PGP加密学习
PGP (Pretty Good Privacy) 是由 Phil Zimmermann 于 1991 开发的一个用于数据加密和数字签名的程序,由于被广泛应用以至于后来形成一个开放的标准 OpenPG...
严重的随机数生成器漏洞披露,数十亿IoT设备受影响
研究人员披露了数十亿物联网(IoT)设备中使用的随机数生成器严重漏洞,这意味着大量用户面临潜在攻击风险。网络安全组织Bishop Fox的研究人员Dan Petro和Allan Cecil在上周发表的...
抖音数据采集教程,一例APK脱壳反编译寻找AES密钥过程记录
应客户需求对一款名为“**主治医师总题库”包名为com.zitibaohe.zhuzhiyishierke)的APP进行采集可行性分析。 这款APP和服务器的通信使用的是HTTP协议,很...
Category-320: 密钥管理错误
Category-320: 密钥管理错误 ID: 320 Status: Draft Summary Weaknesses in this category are related to errors...
流密码
伪随机密钥流(keystream)由一个随机的种子(seed)通过算法(称为:PRG,pseudo-random generator)得到,k 作为种子,则 G(k) 作为实际使用的密钥进行加密解密工...
Jwt_Tool - 用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)
其功能包括:检查令牌的有效性测试已知漏洞:(CVE-2015-2951) alg=none签名绕过漏洞(CVE-2016-10555)RS / HS256公钥不匹配漏洞(CVE-2018-0...
安装量超过1亿的40款应用程序被发现泄漏AWS密钥
大多数手机应用用户倾向于盲目地相信他们从应用商店下载的应用是安全的,但实际情况并非总是如此。为了大规模介绍这些漏洞并方便用户进行识别,网络安全和机器智能公司CloudSEK最近提供了一个名为BeVig...
FBI获得勒索解密密钥扣三周不分享?
美国联邦调查局FBI局长克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的参议院听证会上面临质疑。一份已发表的报告称,FBI扣留了特工从针对软件公司Kaseya的勒索软件团伙获得的...
用Wireshark轻松解密TLS浏览器流量
2015-02-13 19:37:17 阅读:0次 来源: 360安全播报 概述:引言大多搞IT的人多少知道点Wireshark。它是一款浏览分析器,可以帮助你知道有多少网络在运行、诊断网络问题等等。...
勒索软件集团Nefilim,——一家因勒索软件而生且收入超过 10 亿美元的公司
前情提要· 美国研究人员提供了一个关于 Nefilim 的案例说明,该公司勒索软件运营商使用“双重勒索”策略来确保受害者组织为此勒索付费。 ...
【DEF CON】数十亿物联网设备受严重随机数生成器缺陷影响
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士数十亿物联网设备使用的硬件随机数生成器未能正确生成随机数,严重影响这些设备的安全,将其置于攻击风险中。Bishop Fox 公司的研...
26