一、引言http与https区别:HTTP 由于是明文传输,所以在安全性上存在以下三个风险:窃听风险,因为明文传输,可以直接抓包获取传输的数据,就会导致信息的泄漏。篡改风险,比如强制入垃圾广告。冒充风...
05月08日71 views评论http
https
一文读懂https中密钥交换协议的原理及流程
05月08日71 views评论http
https
05月08日71 views评论http
https
RSA安全与秘钥基础设施
之前写过一篇对称加密与攻击案例分析[1],而对于非对称加密,虽然接触的时间不短了,但一直没有很系统的记录过。因此趁着国庆家里蹲的五天长假,就来好好回顾总结一下。前言其实从加密的定语就能看出,对称加密表...
05月08日129 views评论rsa
加密
研究人员针对 Java 加密漏洞发布 PoC
一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞,已在线共享。有问题的高严重性缺陷CVE-2022-21449(CVSS 分数:7.5)影响 Java SE 和 Oracle...
04月25日41 views评论java
shell
linux配置ssh密钥登录
Linux SSH登录的两种方式使用密码验证登录,通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安DenyHosts之类的防止SS...
04月19日166 views评论id
root
gitlab漏洞系列-ssh keys泄露
gitlab漏洞系列-ssh keys泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
04月19日安全漏洞136 views评论https
漏洞
一文帮你解决APP抓包难题
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器...
04月16日255 views一文帮你解决APP抓包难题已关闭评论app
https
非对称密码-公私钥的创建
简述我们这里创建的并非SSL证书,而是一对公私钥,SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现...
04月03日247 views评论key
rsa
【GITHUB】Github上传本地项目
Github简介 GitHub是基于git实现的代码托管。git是目前最好用的版本控制系统了,非常受欢迎,比之svn更好。 GitHub可以免费使用,并且快速稳定。即使是付费帐户,每个月不超过10美刀...
01月10日15 views评论github
key
通知 | 《信息安全技术 公钥基础设施 PKI系统安全技术要求》等2项国家标准公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求《信息安全技术 公钥基础设施 PKI系统安全技术要求》和《信息安全技术 公钥基础设施 PKI系统安全测评方法》2项国...
12月22日97 views评论信息安全
技术
基于RSA加密的骚气表白
网安萌新,大佬勿喷最近一哥们要向隔壁一个女生表白问我能不能用黑客技术帮他表示一下这我可就不困了!!!正好我在预习RSA,能不能做个表白密码呢?说干就干!Hello RSA先熟悉一遍整个加密流程:找出两...
11月02日126 views评论rsa
公钥
公钥密码学简介
如果您从事软件开发,则可能已经以一种或另一种方式向您介绍了加密技术。签名消息,加密有效载荷,验证签名以及使用证书; 这些都是我们每天都使用的功能,即使我们不知道也是如此。公钥密码学或非对称密码学是70...
11月01日73 views评论公钥
密码学
搭建证书服务器
因为本次我们要搭建证书服务器,所以我们需要从以下几个方面来了解一下什么是加密,以及什么是KPI以及KPI的特点和组成。PKI概述:公钥基础设施(Public Key Infrastructure,简称...
04月23日51 views评论公钥
数字证书
6