小 bb这个是去年 12 月份写的东西,当时因为感觉这整个过程比较复杂,于是自己就在笔记上手写了。但感觉写在笔记不上字太丑,自己都不想看,于是最近花了点时间画了个流程图。帮组自己理解。#简介kerbe...
01月09日65 views评论客户端
服务器
Kerberos认证
01月09日65 views评论客户端
服务器
01月09日65 views评论客户端
服务器
关于软件组成分析、开源软件治理部分,安全参与和介入工作以及牵头部门的讨论、什么是基于安全标记的访问控制... | 总第179周
0x1本周话题TOP2话题1:各位大佬,想咨询一下软件组成分析、开源治理这块儿工作,安全参与和介入的工作都有哪些,通常牵头部门是哪些团队?A1:检索SCA应该有不少文章的,检索软件供应链安全解决方...
01月07日27 views评论访问控制
身份认证
实战|记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
01月03日72 views评论漏洞挖掘
身份认证
记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
12月24日197 views评论漏洞挖掘
身份认证
如何满足汽车密码应用安全性要求及测试?
导读 本次内容围绕汽车密码应用安全性测试技术研究与实践进行开展。在这里,先简单介绍一下前言部分,即信息安全和密码的关系。从图中我们知道信息安全有5个目标:机密性是指保证信息不被泄露给非授权的个人进程或...
12月17日187 views评论云平台
安全性
什么是身份安全云?
纵观计算机的网络攻击威胁发展历史,从最早的网络威胁检测到如今的应用威胁检测,攻击暴露面与攻击技术不断变化,身份威胁检测应需而生,它可以从多身份的视野更好的发现和处置威胁攻击。而身份安全云是一种把身份认...
12月12日128 views评论ai
攻击者
Gartner发布2022年中国安全技术成熟度曲线
关注我们带你读懂网络安全Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数...
11月29日99 views评论攻防演练
物联网
马斯克执掌推特三周后,双因素身份认证出现漏洞
11月15日,据Info Risk Today报道,安全研究人员警告称,推特的多因素身份验证存在一个漏洞,可能导致账户接管。该漏洞出现之际正值埃隆•马斯克(Elon Musk)执掌推特第三周,公司的主...
11月17日55 views评论账户
身份认证
【网络安全研究进展系列】FIDO UAF协议的形式化分析
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
11月07日101 views评论网络安全
身份认证
Windows身份认证
本文来自宽字节安全第一期学员Demia投稿。第二期线下培训预计十一月底开班,欢迎咨询。这里的叙述,从一个用户开机并使用账号密码登录开始。启动Windows操作系统。用户张三使用其账号密码code/co...
10月01日180 views评论应用程序
身份验证
量子密码协议研究现状与未来发展
量子密码是密码学的新方向,具备极高的安全性潜力,因此具有重要的研究价值。从应用角度来说,量子密码并不能“独挑大梁”,将它与经典密码融合使用几乎是必然的选择。如何给信息系统的整体安全性带来提升,在使用时...
10月01日284 views评论安全性
密码学
窄带无线网络安全路由技术研究
摘要窄带无线网络广泛应用于军事、应急通信等领域,无线信道的开放性导致其面临诸多安全威胁。针对窄带无线网络的特点和面临的安全威胁,首先对窄带无线网络安全路由设计需求进行了分析;其次给出了一种适用于窄带无...
10月01日47 views评论网络安全
身份认证
14