数字签名 - 第 6 | CN-SEC 中文网

安全博客

DNS 标志位简要解析

概述根据规范，一个 DNS 包可以分为下面的几个部分。其中，身份 ID 占 16 个位，标志符占 16 个位，下面的分别是请求数、回答数、权威域名服务器数、其他记录数，再下面一点的就是回答的内容了（请...

04月04日18 views评论

阅读全文

安全百科

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

哈希值（散列值）是针对电子数据内容来计算的，内容变则哈希变；但计算对象的文件名属性等改变不会影响散列值，不同类型可能不一样，可以自行测试！！！---【蘇小沐】1（一）什么是哈希？1哈希算法定义密码杂凑...

04月02日87 views评论

阅读全文

制度法规

【商密测评】商密测评过程中涉及的国密算法科普

商密测评过程中涉及的国密算法科普国密算法是指由中国国家密码管理局发布的密码算法标准，旨在保障国家信息安全。目前，国家密码管理局已发布了一系列国产商用密码标准算法，包括SM1（SCB2）、SM2、SM3...

03月10日77 views评论

阅读全文

基于 BC 包实现国密

前言对于很多企业来说，都在进行国密改造，要求使用国密代替传统的国际算法，国密算法分为 SM1、SM2、SM3、SM4，比较常见是的 2-4：对称加密算法：SM4：SM4算法是一种128位分组加密算法，...

03月07日安全闲碎19 views评论

阅读全文

常用业务场景下的密码技术应用参考流程

1、用户身份鉴别用户登录系统过程中的身份鉴别可使用数字证书签名验证的方式。即在鉴别过程中，客户端使用证书进行数字签名并将签名结果发送至服务器，服务器对数字签名进行验证。推荐使用的签名算法为RSA(20...

02月09日安全百科89 views评论

阅读全文

安全文章

利用 SSPI 数据报上下文 bypassUAC

文章首发于：知道创宇404实验室知道创宇seebug Paper平台：https://paper.seebug.org/3112/原文链接：https://mp.weixin.qq.com/s/nGT...

01月31日15 views评论

阅读全文

安全百科

什么是国密算法？

国密算法是指由中国国家密码管理局发布的密码算法标准，旨在保障国家信息安全。目前，国家密码管理局已发布了一系列国产商用密码标准算法，包括SM1（SCB2）、SM2、SM3、SM4、SM7、SM9以及祖冲...

01月29日15 views评论

阅读全文

安全文章

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

作者：薛定的饿猫@知道创宇404实验室时间：2024年1月29日前言参考资料这是我23年11月份在知道创宇404实验室内部技术分享中讲到的一种最新 bypassUAC 的方法，该漏洞最初由 spli...

01月29日17 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机

下面首先插播两条新闻：近期，有市场传言称由于预算及盈利等原因，阿里达摩院对旗下量子实验室进行了大幅裁员，并可能裁撤整个团队。对于相关传言，阿里达摩院于2023年11月26日回应表示，为了进一步推动量子...

01月16日24 views评论

阅读全文

安全文章

Python免杀shellcode篇-过360等大部分杀软

异或+反沙箱+请求状态码判断+数字签名 shellcode介绍: shellcode 是一段利用软件漏洞进行执行的机器码, 通常用汇编语言编写并被翻译为十六进制操作码，因常被攻击者用于获取系统的命令...

01月15日49 views评论

阅读全文

程序逆向

Windows驱动中校验数字签名(使用 ci.dll)

一背景对于常规应用程序来说，校验数字签名在在应用层可以使用 WinVerifyTrust, 在驱动层使用常规的 API无法使用，自己分析数据又太麻烦。但在内核中 ci.dll 包装了数据签名验证相关的...

01月10日19 views评论

阅读全文

安全百科

安全防御之密码技术

密码学是信息安全的基础技术之一，是达到信息系统安全等级保护要求的核心技术支持，在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。密码学包...

01月10日31 views评论

阅读全文

DNS 标志位简要解析

【电子取证篇】一文带你了解哈希！作为取证人员，我不允许你不懂哈希，也不允许你只懂哈希

【商密测评】商密测评过程中涉及的国密算法科普

基于 BC 包实现国密

常用业务场景下的密码技术应用参考流程

利用 SSPI 数据报上下文 bypassUAC

什么是国密算法？

原创 Paper | 利用 SSPI 数据报上下文 bypassUAC

G.O.S.S.I.P 阅读推荐 2024-01-15 大破量子危机

Python免杀shellcode篇-过360等大部分杀软

Windows驱动中校验数字签名(使用 ci.dll)

安全防御之密码技术

在线咨询

微信