点击上方“蓝字”,发现更多精彩。0x00 漏洞描述在用户进行登录的时候,Apache Shiro 提供 RemenberMe 功能,可以存储 cookie,期间使用的是AES-128-CBC进行加密,...
06月25日5 viewsoracle
加密
攻击者评论
Apache Shiro Padding Oracle Attack(Shiro-721)反序列化漏洞复现
06月25日5 viewsoracle
加密
攻击者评论
06月25日5 viewsoracle
加密
攻击者评论
干货 | DES加密方法RSA加密算法以及数字签名方法介绍
导读随着网络的不断发张,网络的开放性和共享性也不断扩大,网络的安全性成为影响网络发展的主要因素。网络中的边界不确定性以及路径不确定性,使其很容易受到外界的攻击和破坏,数据信息的保密受到了严重的影响。所...
06月22日18 viewsrsa
加密算法
数字签名评论
JS加密之逻辑密码找回漏洞案例
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!0x01 前言在日常登录和获取验证的时候,会遇到各种各样的...
06月16日12 viewscn
js
加密评论
无线局域网的安全防护措施概述
摘 要随着智能设备的普及和网络设备成本的降低,无线局域网(WLAN)已经成为当今极为重要的组网与接入方式,在商业环境和公共应用中已经占据了主流的地位。由于WLAN安装简单、易...
06月09日6 viewswlan
加密算法
安全评论
CTF逆向选手入坑指南
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!什么是逆向? &nbs...
06月07日17 viewsctf
ida
暴力破解评论
错误的证书漏洞可能导致任何Windows操作系统崩溃
谷歌安全专家今天透露,微软操作系统的主要加密库中未修补的问题可能会导致Windows 8及更高版本及服务器中的拒绝服务(DoS)状况。问题出在SymCrypt中,这是在Windows 8中实现对称加密...
06月02日6 viewsmicrosoft
windows
攻击者评论
Https 协议简析及中间人攻击原理
需要基础的童鞋,可以看看这篇文章~1、基础知识1.1 对称加密算法对称加密算法的特点是加密密钥和解密密钥是同一把密钥K,且加解密速度快,典型的对称加密算法有DES、AES等对称加密算法加密流程和解密流...
05月30日5 viewshttps
ssl
客户端评论
【漏洞预警】IBM Cloud Pak System加密问题漏洞(CVE-2021-20479)
01漏洞描述 在过去的一百多年里,世界经济不断发展,现代科学日新月异,IBM始终以超前的技术、出色的管理和独树一帜的产品领导着全球信息工业的发展,保证了世界范围内几乎所有行业用户...
05月18日11 viewssystem
攻击者
漏洞评论
同态加密:实现数据的可算不可见
点击蓝字关注我们同态加密是密码学领域自1978年以来的经典难题,也是实现数据隐私计算的关键技术,在云计算、区块链、隐私计算等领域均存在着广泛的应用需求和一些可行的应用方案。本文首先介绍同态加密的基本概...
05月16日32 viewshomomorphic
加密算法
同态加密评论
SSL/TLS 的近年相关攻击研究综述
在互联网时代,我们依靠的手机和计算机通信,支付,信息交流等都是互联网的一部分。但众所周知,在最初设计互联网的时候,其主要目标是增强通信能力,没有过多考虑安全问题。因此,现在互联网的核心通信协议TCP/...
05月01日16 viewstcp
tls
互联网评论
RSA的故事,写在再次易主之时
前记:几天看到Dell出售RSA的新闻,与去年赛门被博通收购时不同,这个新闻在笔者心理没有起太多波澜,4年前Dell并购EMC的时候,或许已经注定了现在的这个结果,只是在寻找一个合适的时间窗口。但还是...
04月23日11 viewsnsa
rsa
数据安全评论
勒索病毒种类及加密方式
一、相关背景 勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金,近期类所病毒攻击事件频发,一系列攻击严重影响金融、能源、交通等服务于生活的信...
04月22日22 views加密
攻击者
用户评论