一、引言http与https区别:HTTP 由于是明文传输,所以在安全性上存在以下三个风险:窃听风险,因为明文传输,可以直接抓包获取传输的数据,就会导致信息的泄漏。篡改风险,比如强制入垃圾广告。冒充风...
RSA安全与秘钥基础设施
之前写过一篇对称加密与攻击案例分析[1],而对于非对称加密,虽然接触的时间不短了,但一直没有很系统的记录过。因此趁着国庆家里蹲的五天长假,就来好好回顾总结一下。前言其实从加密的定语就能看出,对称加密表...
研究人员针对 Java 加密漏洞发布 PoC
一个概念验证 (PoC) 代码演示了 Java 中新披露的数字签名绕过漏洞,已在线共享。有问题的高严重性缺陷CVE-2022-21449(CVSS 分数:7.5)影响 Java SE 和 Oracle...
linux配置ssh密钥登录
Linux SSH登录的两种方式使用密码验证登录,通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安DenyHosts之类的防止SS...
gitlab漏洞系列-ssh keys泄露
gitlab漏洞系列-ssh keys泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
一文帮你解决APP抓包难题
1.前言 在日常渗透过程中我们经常会遇到瓶颈无处下手,这个时候如果攻击者从公众号或者APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器...
非对称密码-公私钥的创建
简述我们这里创建的并非SSL证书,而是一对公私钥,SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库,囊括主要的密码算法、常用密钥、证书封装管理功能及实现...
【GITHUB】Github上传本地项目
Github简介 GitHub是基于git实现的代码托管。git是目前最好用的版本控制系统了,非常受欢迎,比之svn更好。 GitHub可以免费使用,并且快速稳定。即使是付费帐户,每个月不超过10美刀...
通知 | 《信息安全技术 公钥基础设施 PKI系统安全技术要求》等2项国家标准公开征求意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求《信息安全技术 公钥基础设施 PKI系统安全技术要求》和《信息安全技术 公钥基础设施 PKI系统安全测评方法》2项国...
基于RSA加密的骚气表白
网安萌新,大佬勿喷最近一哥们要向隔壁一个女生表白问我能不能用黑客技术帮他表示一下这我可就不困了!!!正好我在预习RSA,能不能做个表白密码呢?说干就干!Hello RSA先熟悉一遍整个加密流程:找出两...
公钥密码学简介
如果您从事软件开发,则可能已经以一种或另一种方式向您介绍了加密技术。签名消息,加密有效载荷,验证签名以及使用证书; 这些都是我们每天都使用的功能,即使我们不知道也是如此。公钥密码学或非对称密码学是70...
搭建证书服务器
因为本次我们要搭建证书服务器,所以我们需要从以下几个方面来了解一下什么是加密,以及什么是KPI以及KPI的特点和组成。PKI概述:公钥基础设施(Public Key Infrastructure,简称...
6