国密算法是指由中国国家密码管理局发布的密码算法标准,旨在保障国家信息安全。目前,国家密码管理局已发布了一系列国产商用密码标准算法,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9以及祖冲...
原创 Paper | 利用 SSPI 数据报上下文 bypassUAC
作者:薛定的饿猫@知道创宇404实验室时间:2024年1月29日 前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法,该漏洞最初由 spli...
G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机
下面首先插播两条新闻:近期,有市场传言称由于预算及盈利等原因,阿里达摩院对旗下量子实验室进行了大幅裁员,并可能裁撤整个团队。对于相关传言,阿里达摩院于2023年11月26日回应表示,为了进一步推动量子...
Python免杀shellcode篇-过360等大部分杀软
异或+反沙箱+请求状态码判断+数字签名 shellcode介绍: shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码, 因常被攻击者用于获取系统的命令...
Windows驱动中校验数字签名(使用 ci.dll)
一背景对于常规应用程序来说,校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用,自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...
安全防御之密码技术
密码学是信息安全的基础技术之一,是达到信息系统安全等级保护要求的核心技术支持,在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。密码学包...
网络安全等级保护:良好的加密及数字签名和证书
识别良好的加密每年还有数十种其他加密方法免费向公众发布或获得专利并出售以获取利润。然而,计算机行业的这个特定领域充满了欺诈和江湖骗子。人们只需在任何搜索引擎上搜索“加密”,就能找到大量最新、最伟大的“...
从零到一:构建网络安全防线的核心技术解析
01 引言 在这个信息爆炸的时代,网络攻击手段层出不穷,黑客利用漏洞进行非法入侵、恶意软件传播、网络钓鱼等事件屡见不鲜。这些威胁不仅对个人隐私构成严重威胁...
由kali执行apt-get update 报错-GPG error引起数字签名的问题
0x01 前言 今天想去更新一下Kali,怎么换源都是会报错,换官方源都不行。 然后去百度了一下,参考了大神给出的方案,重新添加kali的数字签名: https://blog.csdn.net/har...
网络安全基础技术扫盲篇 — 名词解释之完整性
知识宝库在此藏,一键关注获宝藏完整性在网络安全中,完整性是指确保数据在传输、存储、处理等过程中不被未经授权的修改、删除或损坏,保持数据的完整和可信性。完整性是信息安全的一项重要特性,确保数据的准确性和...
网络安全威胁
动动大拇指快快关注哦 随着计算机网络的发展,除了病毒,人们更多的是防护木马入侵、漏洞扫描、DDoS等新型攻击手段层出不穷。威胁网络安全的因素是多方面,目前...
刑事案件电子数据审查判断超全要点,一文get!
证据是诉讼的灵魂,也是司法公正的基石。因此,对待证据必须慎之又慎。刑事案件侦查阶段收集到的证据,需要在后续司法流程中经过审查判断,才能成为定案证据。电子数据作为法定证据形式之一,也不例外。人民检察院、...
11