一、引言起源于比特币[1]的区块链技术作为继互联网之后计算存储模式的又一次颠覆式创新,通过其独特的块链式数据结构,多方维护的共识算法及灵活编程的智能合约,构建了一种新型的分布式信任网络,有力的推动了互...
Solarmarker挖坟老病毒技术
Solarmarker是去年出现的病毒家族,通过恶意文件老套路的传播技术SEO Poisoning(搜索引擎优化中毒)传播,据外媒披露,Solarmarker利用 SEO 关键词和链接来“填充”数以千...
APP逆向抓包实战
背景基础在对某音国际版的APP抓包分析数据过程中,发现该APP使用了自定义的SSL框架,这就大大提高直接利用现有的框架抓包分析的成本。现成的Xposed框架的JustTrustMe模块、frida框架...
什么是数字钥匙?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01什么是数字钥匙?数字钥匙通常指的是一种安全工具,它使用数字代码或密码来授权对特定系统或服务的访问。这种钥匙可以采用多种形式,例如PIN码、密码、数字证...
PKI_CA基础理解
0、基础根据技术特征,现代密码学主要分为三类• 对称密码• 非对称密码• 摘要密码在密码算法公开的情况下,现代密码学的安全性主要取决于密钥的安全性。对称密钥管理技术• 有中心模式• 无中心模式非对称密...
过密评需要哪些安全设备?
随着国家密码管理局公告(第49号)发布,对应商用密码检测机构(商用密码应用安全性评估业务)目录112家商密机构正式营业正是可进行开展商用密码应用安全性评估业务,那对于系统要过密评除了管理维度,在技术维...
过【密评】需要哪些设备?
安小圈第543期密评商用密码应用安全性评估(简称“密评”),技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评,其中涉及的密码产品包括:智能密码钥匙(UKEY)、动态...
微软的愚蠢根证书系统
信任问题:微软与苹果在数字信任与加密方面的差距我对苹果在其操作系统和设备上实施加密的做法感到非常赞赏。总体而言,苹果在其设备上使用安全隔区(Secure Enclave)方面有着长期的优良记录,并且在...
过密评需要哪些设备?
商用密码应用安全性评估(简称“密评”),技术层面从物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面进行测评,其中涉及的密码产品包括:智能密码钥匙(UKEY)、动态令牌认系统、协同签名...
个人免费ssl证书的使用方法
建设网站的时候,需要支持https协议的访问方式,这时候就需要用到ssl证书,企业版的ssl证书收费比较贵,而个人往往可以使用免费的证书来减少开支,阿里云数字证书管理服务提供了个人测试证书,免费版的个...
HTTP vs HTTPS:为你揭开网络传输的安全面纱
在当今信息时代,网络安全已成为人们关注的焦点。我们每天在网上浏览网页、购物、社交,都需要通过HTTP或HTTPS协议进行数据传输。那么,这两种协议究竟有何区别?HTTPS又为何被誉为更安全的协议呢?本...
什么是代码签名
什么是代码签名译自:https://www.encryptionconsulting.com/education-center/what-is-code-signing/当从互联网下载软件时,消费者必...