RSA Conference 2017已于美国时间2月13日盛大开幕。从最近几年RSA上的热点可以看出,威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域。360公司首席安全官...
DES 加密算法的改进方案
摘要:对称密码体系和非对称密码体系各有优缺点。探索一种两者结合的,既保留各自优点,又能最大限度地消除各自缺点的混合密码体系,对现代网络通信的高效性和安全性有着重要意义。使用非对称密码保护对称密码密钥是...
Crypto Flaw会影响思科,华为,ZyXEL等众多产品
国外一组安全研究人员披露了破解加密通信的新攻击方法的细节。包括思科,华为,ZyXEL和Clavister在内的众多供应商的产品受到此新攻击的影响。据报道,本周晚些时候,波兰奥波莱大学和德国波鸿鲁尔大学...
利用中国剩余定理加速 RSA
RSA 作为世界上使用最为流行的公钥密码算法,被广泛应用在数据加密和数字签名上。为了提高加密和签名验证的效率,一般会将RSA的加密指数设置的较小,一般为 65537 ,而解密或签名效率却不能够简单的通...
原创专栏│厘清密钥算法在汽车网络信息安全中的应用
点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言与传统汽车相比,智能网联汽车能够提供更加安全、更加 节能、更加舒适以及更加环保的驾驶方式,是具有复杂的环境感知、智能决策和自动驾驶功能的新一代智能汽车...
无法预测的网络攻击和缺乏想象力
“我们习惯于在威胁发生后做出反应,而不是为它们做准备,”记者Kim Zetter告诉Black Hat。调查记者Kim Zetter周四(8月11日)告诉美国黑帽代表,信息技术行业仍然落后于攻击者的两...
pem类文件解析及2022蓝帽杯crypto详解
点击蓝字 / 关注我们pem文件pem格式的文件通常用于数字证书认证机构(Certificate Authorities,CA),其文件形式主要为base64编码的文件,头尾有类似...
系统日志的安全管理与审计 | FreeBuf甲方群话题讨论
当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志...
RSAC沙盒比赛重点关注后云时代基础设施
Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说,Talon的说法是具有争议的。在操作系统之间部署任何类型的传统安全控件或软件,并...
绕过小程序签名验证
来自公众号:Bypass本文仅供技术学习参考。在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏...
萌新向-密码学入门
导语本文作者为三叶草小组核心成员r1ngs,总结了萌新向的密码学入门,并给出了一些学习建议~1.前言个人认为,密码学是一门数学和计算机科学交叉的学科,是信息安全专业的核心必修课。前几天在知乎上刷到一个...
某企业邮箱攻击面之密码喷洒
本文转载自先知社区,作者tu0x01 前言漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,但是有一个内部邮箱才是一个...
21