导读:以下是一些用于实现安全审计的开源工具,可以降低此类攻击风险。 本文字数:2575,阅读时长大约:4分钟LCTT 译者 :tende...
05月10日97 views评论安全
物联网
协议模糊测试
前言Introduction模糊测试作为一种常用的软件测试技术,其目的是寻找软件系统或给定目标程序的漏洞。在系统的开发与调试过程中,模糊测试也可以找到那些我们可能没有注意到的缺陷。模糊测试的对象可以是...
05月10日2,005 views评论模糊测试
漏洞
OpenSSH 9.0说明
OpenSSH 9.0 于 2022-04-08 发布。它可以从ttps://www.openssh.com/ 上列出的镜像。OpenSSH 是 100% 完整的 SSH 协议 2.0 实现,并且包括...
05月08日358 views评论com
shell
SAML vs OIDC:两种常见身份管理协议的对比与应用分析
安全断言标记语言(SAML)和 OpenID Connect(OIDC)是两种较为常见的身份验证协议和身份标准,有各自的优缺点和差异性。本文将对比 SAML 和 OIDC 两种协议探究各自的企业用例,...
05月07日163 views评论id
身份验证
多方安全计算(MPC)发展脉络及应用实践
点击蓝字关注我们 多方安全计算(Secure Multi-Party Computation)是指在无可信第三方的情况下,多个参与方协同计算一个约定函数,除计算结果以外,各参与方无法通过计算过程中的交...
05月03日193 views评论协议
安全
渗透干货 | 发现内网存活主机的各种姿势
扫码领资料获黑客教程免费&进群随在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。本文主要是讲nmap的扫描和基于msf的扫描发现...
04月28日105 views评论scanner
协议
『杂项』Kerberos协议(一)
点击蓝字关注我们日期:2022-03-25作者:pbfochk介绍:梳理一下kerberos协议的基本原理。0x00 前言之前域相关的文章讲到过黄金票据、白银票据等认证手段,其中票据的识别利用大多依赖...
03月25日75 views评论kerberos
协议
Web1是只读的,Web2是读写的,Web3是读-写-拥有
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书作为描述实现去中心化共识的新型协议,Web3 自 2014 年出现以来,已逐渐成为公链生态、应用程序甚至设计理念的代名词。与其他...
03月25日56 views评论web
网络
2022年密码科学技术国家重点实验室开放课题
本着“开放、流动、联合、竞争”的建设方针,密码科学技术国家重点实验室面向全国高等院校、科研机构和其它相关单位设立开放课题基金,支持密码及相关交叉领域的基础性和前沿性研究,欢迎并鼓励多个团队就某一方向联...
03月25日171 views评论密码
技术
工控安全EthernetIP协议分析
前言Ethernet/IP协议是由控制网国际有限公司(ControlNet International)的技术工作组联合ODVA(Open DeviceNet Vendor Association)于...
03月24日316 views评论协议
工业
Gopher协议
前言:之前SSRF怼redis的时候有一个协议是Gopher协议,一直没怎么深入去研究,今天简单看一看。1.Gopher协议看WIKI说Gopher协议是http的前身,又来因为要收钱和乱授权就没落了...
03月23日298 views评论internet
协议
通过某音Cronet模块学习Quic协议
本文为看雪论坛优秀文章看雪论坛作者ID:xwtwho记录下学习Quic协议的过程,测试工程是在之前发的帖子中提到的测试app:某视频app(V15.7)及web分析记录|bbs.pediy.com某视...
03月17日590 views评论com
http
20