证明 | CN-SEC 中文网

安全文章

零知识证明的先进形式化验证：两个ZK漏洞的深度剖析

在之前的文章中，我们讨论了零知识证明的先进形式化验证：如何验证一条ZK指令。通过形式化验证每条zkWasm指令，我们能够完全验证整个zkWasm电路的技术安全性和正确性。在本文中，我们将关注发现漏洞的...

05月29日13 views评论

阅读全文

取证分析

【完善微信证据的证明效力】

为了明确微信聊天记录的认定及采信标准，顺应时代发展与民众生活需求，应统一认定标准、加强技术保障、提高证据意识。在证据信息化的大趋势下，以计算机及其网络为依托的电子数据在证明案件事实的过程中起着越来越...

02月08日30 views评论

阅读全文

CTF专场

RSA加解密算法及题目解析

一、算法原理算法本身基于一个简单的数论知识：给出两个素数，很容易将它们相乘，然而给出它们的乘积，想得到这两个素数就显得尤为困难。如果能够解决大整数（比如几...

12月11日75 views评论

阅读全文

安全职场

背调时需要的无犯罪记录证明怎么开？

由于我们工作的特殊性，偶尔也需要开具“无犯罪记录证明”，而很多时候又因为我们对这块不太懂，而不知如何开具。随着关键信息基础设施安全保护要求的提高，对于背景调查要求也将越来越严格；同时，参加一些其他工作...

10月24日183 views评论

阅读全文

企业安全

漏洞评估报告：初学者完整指南

因此，被要求提供漏洞评估报告。也许董事会成员要求监督。也许是客户、合作伙伴或审计员之一。不管是谁举起旗帜，共识很明确：需要证明是如何管理漏洞的。难怪，2022 年记录了超过 25,000 个 CVE...

06月25日125 views评论

阅读全文

美国政府提供软件安全保障要求指南

美国管理和预算办公室 (OMB) 发布了关于联邦机构何时以及如何从软件供应商处收集安全保证的新指南。基于爱迷糊的乔·拜登总统于 2021 年 5 月签署的网络安全行政命令，OMB 去年发布了一份备忘...

06月24日安全新闻86 views评论

阅读全文

取证分析

【如何向法官出示微信聊天截图？】

日常生活中很多人有随手截图的癖好，于是有人产生疑问，截图在法律上有何效力？依据《最高人民法院关于民事诉讼证据的若干规定》规定，电子数据可正式成为打官司的证据。随便截几张微信聊天截图，能作为呈堂的证据吗...

05月30日78 views评论

阅读全文

安全文章

一次失败的SQL注入经历

目录一次失败的SQL注入经历0x00 前言0x01 WAF识别0x02 篇章: Bypassed 0x2.1 漏洞证明 0x2.2 无限制注入0x03 后续：无疾而终0x04 总结某天，聚合扫描器推送...

03月01日26 views评论

阅读全文

安全新闻

专家称健康码隐私数据应销毁或封存

类似核酸信息、场所码等数据都应该销毁、封存或者彻底脱敏。随着新十条提出“不再对跨地区流动人员查验核酸检测阴性证明和健康码”，伴随了大家三年的健康码正逐渐退出日常生活。国务院联防联控机制近日发布的《关于...

12月11日45 views评论

阅读全文

安全闲碎

第二章离散对数与Diffie-Hellman （练习题）

习题部分久等，对应内容可翻阅合集前期公众号。下面是第二章练习题第一部分的参考答案，部分是笔者自证，所以读者若是发现有纰漏之处，还望指正（可私信公众号）。Section 2.2 The Discrete...

10月14日44 views评论

阅读全文

程序逆向

Amarna：Cairo程序的静态分析

我们正在开源 Amarna，这是我们用于 Cairo 编程语言的新静态分析器和 linter（检查代码风格/错误的小工具）。Cairo 是一种编程语言，为拥有数百万美元资产的多个交易交易所提供支持（例...

05月16日45 views评论

阅读全文

制度法规

网络安全知识体系1.1法律法规（三十一）限制责任范围：法律因果关系

7.3 限制责任范围：法律因果关系侵权法的主要目的是赔偿受害者所遭受的伤害。一般情况下，只有当被害人能够证明相关侵权行为是侵权行为人遭受的法律上可认定损害的原因时，被害...

04月20日24 views评论

阅读全文

在线咨询

微信