1密钥管理密钥本地化会导致密钥分散在代码、配置文件中。缺乏统一管理,造成开发、维护成本巨大,另一方面,如果业务系统被黑客攻克,密钥就会随之泄露,黑客就能直接还原业务数据了。一般情况下,我们习惯认为数据...
01月18日63 views评论密钥
配置文件
密钥管理实践
01月18日63 views评论密钥
配置文件
01月18日63 views评论密钥
配置文件
影子凭证 滥用密钥信任帐户映射进行帐户接管
什么是 PKINIT?在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得...
01月13日87 views评论加密
身份验证
【安全圈】谷歌通过客户端加密将 Gmail 安全提升到一个新的高度
关键词 Gmail 谷歌近日宣布,其针对 Gmail 的客户端加密处于测试阶段,此次升级主要面向工作区和教育客户,同时也是作为其努力保护使用该平台的网络版本发送的电子邮件的一部分。 在人们对在线隐私和...
12月20日55 views评论用户
电子邮件
量子密钥分配实际安全性思考
点击蓝字关注我们 摘要:量子密钥分配的安全性包括协议的安全性和实际系统的安全性,协议理论上的信息论安全性已经得到了完整的证明,然而实际系统由于器件存在着非理想性,会导致产生各种安全性漏洞,如何分析和应...
12月02日159 views评论安全性
密钥
Apereo cas 密钥硬编码反序列化漏洞
最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何分析。 Apereo ...
11月25日127 views评论漏洞
系统
CTF_RSA解密学习
CTF_RSA解密学习00X00 、先看了一边李永乐老师的视频https://www.bilibili.com/video/av26639065/00X01、对称、非对称算法了解对称算法,加解密双方使...
11月24日58 views评论ctf
加密
机密计算能否阻止下一次加密抢劫?
©网络研究院近几个月来,数十亿美元的加密货币被盗是可以避免的,而机密计算是安全修复的关键。机密计算旨在隔离敏感数据,而不会将其暴露给系统的其余部分,因为它更容易受到入侵者的攻击。它通过使用基于硬件的安...
11月08日28 views评论加密货币
敏感数据
【安全头条】RansomExx泄露52 GB巴塞罗那健康中心数据
第385期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
10月18日62 views评论windows
用户
记一次对HTB:Timelapse的三次远程连接
``` 主机发现 端口扫描 服务发现 SMB爆破 文件分析 压缩包爆破 Openssl密钥和证书提取 三次远程连接 PowerShell历史文件查询 WinRM*、*smbclient、crackma...
10月18日120 views记一次对HTB:Timelapse的三次远程连接已关闭评论smb
密钥
低代码/无代码的十大安全风险
随着低代码/无代码开发平台激增以及被企业广泛使用,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识。《OWASP 低代码十大安全风险清单》(以下简称“《清单》...
10月18日39 views评论代码
用户
【通杀方法】DES加密算法
一,了解java中的DES加密1. 先看一段基本的DES加密代码。algorithm:算法,如DESkey:根据算法对应的密钥plainText:明文// 生成Cipher对象cipher = Cip...
09月27日79 views评论加密
加密算法
超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上
一个未知的攻击者针对暴露在互联网上的数万台未经身份验证的 Redis 服务器,试图安装加密货币矿工。Kinsing 等恶意行为者正在利用 Oracle WebLogic Server 中最近披露的和较...
09月23日66 views评论恶意软件
攻击者
26