本篇是继上一篇:经典有效的日志监控邮件集中巡检 Linux 服务器的补充。实话说,我已经依赖于发行版预编译软件包好久了,甚至最后一次运行 rpmbuild 都已经是几年前的事。现在突然再来一次从源代码...
物理层密钥的生成与应用前景
摘 要由于密钥生成和分发阶段的局限性,传统的公钥基础设施已经难以满足无线通信领域日益复杂的安全需求。无线信道的互易性,使得通信双方能够在公共信道中获得高度相关的信道特征。同时,信道环境的时间和空间变化...
ThinkPHP5.x远程命令执行(getshell)测试工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
车载信息安全之最新29诊断服务
点击上方蓝字谈思实验室获取更多汽车网络安全资讯29服务概述29服务是在ISO 14229-2020版本中首次增加的为应对网联汽车日益增加的安全风险的新服务。此服务的目的顾名思义是为client和ser...
【密码讲堂】第3讲 什么是PKI CA?什么是数字证书?
第3讲 什么是PKI CA?什么是数字证书?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文...
【熵密杯】CTF 流量分析Wireshark Certificate例题
CTF 流量分析Wireshark Certificate例题 前言 昨晚6点多的时候,朋友突然给我发了一道流量分析题,当时在吃饭,结果一直到8点多才开始分析这个流量包,这种题在网上太少碰到 题目附件...
信息安全的通用技术题
概念题1、信息安全指秘密信息在产生、传输、使用和存储的过程中不被泄露或破坏。2、一个完整的信息安全技术系统结构由 物理安全技术、基础安全技术、系统安全技术、网络安全技术以及应用安...
如何满足汽车密码应用安全性要求及测试?
导读 本次内容围绕汽车密码应用安全性测试技术研究与实践进行开展。在这里,先简单介绍一下前言部分,即信息安全和密码的关系。从图中我们知道信息安全有5个目标:机密性是指保证信息不被泄露给非授权的个人进程或...
【论文分享】可信的恶意软件:Windows代码签名PKI的信任破坏测量研究(公钥基础设施安全学术前沿系列)
今天分享的论文主题为Windows代码签名PKI的信任破坏,该工作由美国马里兰大学的研究人员完成。作者指出,当前代码签名PKI体系存在多种安全缺陷,攻击者可以利用安全缺陷破坏代码签名的信任机制,为恶意...
CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞,该漏洞源...
K8S 内存泄漏&证书过期怎么办?这篇文章告诉你
随着微服务的不断推进,使用 Kubernetes 集群越来越多,越来越深入,随之而来会遇到一系列的问题,本文向大家介绍实际使用 Kubernetes 遇到的一些问题以及解决方法。问题一:报错 cann...
解读电子认证服务的公信力
点击蓝字关注我们摘要:《中华人民共和国电子签名法》被称为“中国首部真正意义上的信息化法律”,极大地促进了电子商务在我国的快速发展。这其中,电子认证服务起到了不可磨灭的作用。但实践中,对电子认证服务的理...