数字签名 - 第 6 | CN-SEC 中文网

制度法规

【商密测评】商密测评过程中涉及的国密算法科普

商密测评过程中涉及的国密算法科普国密算法是指由中国国家密码管理局发布的密码算法标准，旨在保障国家信息安全。目前，国家密码管理局已发布了一系列国产商用密码标准算法，包括SM1（SCB2）、SM2、SM3...

03月10日74 views评论

阅读全文

基于 BC 包实现国密

前言对于很多企业来说，都在进行国密改造，要求使用国密代替传统的国际算法，国密算法分为 SM1、SM2、SM3、SM4，比较常见是的 2-4：对称加密算法：SM4：SM4算法是一种128位分组加密算法，...

03月07日安全闲碎19 views评论

阅读全文

常用业务场景下的密码技术应用参考流程

1、用户身份鉴别用户登录系统过程中的身份鉴别可使用数字证书签名验证的方式。即在鉴别过程中，客户端使用证书进行数字签名并将签名结果发送至服务器，服务器对数字签名进行验证。推荐使用的签名算法为RSA(20...

02月09日安全百科88 views评论

阅读全文

安全文章

利用 SSPI 数据报上下文 bypassUAC

文章首发于：知道创宇404实验室知道创宇seebug Paper平台：https://paper.seebug.org/3112/原文链接：https://mp.weixin.qq.com/s/nGT...

01月31日15 views评论

阅读全文

安全百科

什么是国密算法？

国密算法是指由中国国家密码管理局发布的密码算法标准，旨在保障国家信息安全。目前，国家密码管理局已发布了一系列国产商用密码标准算法，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9以及祖冲...

01月29日15 views评论

阅读全文

安全文章

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

作者：薛定的饿猫@知道创宇404实验室时间：2024年1月29日前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 spli...

01月29日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机

下面首先插播两条新闻：近期，有市场传言称由于预算及盈利等原因，阿里达摩院对旗下量子实验室进行了大幅裁员，并可能裁撤整个团队。对于相关传言，阿里达摩院于2023年11月26日回应表示，为了进一步推动量子...

01月16日24 views评论

阅读全文

安全文章

Python免杀shellcode篇-过360等大部分杀软

异或+反沙箱+请求状态码判断+数字签名 shellcode介绍: shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码，因常被攻击者用于获取系统的命令...

01月15日49 views评论

阅读全文

程序逆向

Windows驱动中校验数字签名(使用 ci.dll)

一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...

01月10日19 views评论

阅读全文

安全百科

安全防御之密码技术

密码学是信息安全的基础技术之一，是达到信息系统安全等级保护要求的核心技术支持，在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。密码学包...

01月10日31 views评论

阅读全文

网络安全等级保护：良好的加密及数字签名和证书

识别良好的加密每年还有数十种其他加密方法免费向公众发布或获得专利并出售以获取利润。然而，计算机行业的这个特定领域充满了欺诈和江湖骗子。人们只需在任何搜索引擎上搜索“加密”，就能找到大量最新、最伟大的“...

01月06日制度法规43 views评论

阅读全文

安全新闻

从零到一：构建网络安全防线的核心技术解析

01 引言在这个信息爆炸的时代，网络攻击手段层出不穷，黑客利用漏洞进行非法入侵、恶意软件传播、网络钓鱼等事件屡见不鲜。这些威胁不仅对个人隐私构成严重威胁...

12月27日62 views评论

阅读全文

【商密测评】商密测评过程中涉及的国密算法科普

基于 BC 包实现国密

常用业务场景下的密码技术应用参考流程

利用 SSPI 数据报上下文 bypassUAC

什么是国密算法？

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机

Python免杀shellcode篇-过360等大部分杀软

Windows驱动中校验数字签名(使用 ci.dll)

安全防御之密码技术

网络安全等级保护：良好的加密及数字签名和证书

从零到一：构建网络安全防线的核心技术解析

在线咨询

微信