密钥 - 第 13 | CN-SEC 中文网

安全闲碎

linux配置ssh密钥登录

Linux SSH登录的两种方式使用密码验证登录，通常VPS或服务器开通后都是直接提供IP和root密码，使用这种方式就是通过密码方式登录。如果密码不够强壮，而且没有安DenyHosts之类的防止SS...

04月19日174 views评论

阅读全文

安全闲碎

什么是NSA的信息安全三属性

什么是NSA的信息安全三属性？信息安全围绕三个关键原则：机密性、完整性和可用性 (CIA)。根据环境、应用程序、上下文或用例，这些原则之一可能比其他原则更重要。例如，对于金融机构而言，信息的机密性至关...

04月19日118 views评论

阅读全文

SecIN安全技术社区

CVE-2018-10933漏洞分析与复现

预备知识 SSH认证流程 SSH的登录过程： *版本号协商阶段：服务器端监听22端口，客户端与服务端建立TCP连接，并且进行SSH版本协商，如果协商成功就进入密钥和算法协商阶段，否则就断开TCP连接；...

04月16日128 views已关闭评论

阅读全文

移动安全

用最朴素的方法进行WiFi无线渗透

作者：掌控安全学院-kkkkWPA/WPA2：WPA/WPA2是一种比WEP强壮的加密算法，挑选这种安全类型，路由器将选用Radius服务器进行身份认证并得到密钥的WPA或WPA2安全形式。因为要架起...

04月15日74 views评论

阅读全文

安全闲碎

非对称密码-公私钥的创建

简述我们这里创建的并非SSL证书，而是一对公私钥，SSL证书只能说是公私钥加密的一种应用。OpenSSL工具OpenSSL是一个安全套接字层密码库，囊括主要的密码算法、常用密钥、证书封装管理功能及实现...

04月03日260 views评论

阅读全文

CTF专场

密码学的安全性浅析-3

前言本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的...

03月29日76 views评论

阅读全文

安全文章

影子凭据（译文）

0x00 简介在本文中，我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情目前，微软已经推出了Windows Hello for Business(WHfB)技术，以通过基于密钥的...

03月29日54 views评论

阅读全文

安全文章

如何使用s3sec检查AWS S3实例的读、写、删除权限

关于s3sec s3sec 是一款专门针对 AWS S3 实例的安全检测工具，在该工具的帮助下，广大研究人员可以轻松检测目标AWS S3 Buckets的读取、写入和删除权限。该...

03月27日101 views评论

阅读全文

安全文章

红队Tips

在Windows上使用prtsc键时，taskhost/taskhostw会试图获得对一个不存在的文件的...

03月11日73 views评论

阅读全文

安全文章

企业微信Token-Secret利用思路

利用介绍一般利用流程:核心是利用access_token进行一些api的调用而access_token的获取需要知道corpid和corpsecret的值。参考文章:https://develope...

03月07日530 views评论

阅读全文

安全开发

Java安全系列-JWT令牌的详解（附真题解答）

0x00 JWT简介json-web-token简称java web令牌，也称作JWT，是一种可以实现跨域身份验证身份的方案，jwt不加密传输数据，但能够通过数据前面验证数据的未被篡改。❞JWT的组成...

02月23日123 views评论

阅读全文

安全新闻

恶意软件开发者公布密钥并宣布退出江湖

编辑：左右里近日，一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子，其自称是Maze、Egregor、Sekhmet恶意软件开发者，表示决定向公众发布M...

02月12日60 views评论

阅读全文

在线咨询

微信