身份认证 - 第 2 | CN-SEC 中文网

安全工具

灵活且功能强大的系统信息收集守护进程：Collectd

哎兄弟们，之前搞hvv又碰上个头疼事——业务系统突然卡成PPT，安全设备告警刷屏，可运维组死活查不出性能瓶颈在哪。这时候突然想起去年HW用过的那个"瑞士军刀"Collectd，今天就跟大家唠唠这个监控...

03月24日15 views评论

阅读全文

制度法规

100个等级保护知识，懂一半绝对高手！

安小圈第614期等保知识点在信息安全领域，等级保护（或称分级保护）是一项至关重要的策略，旨在根据信息资产的重要性、敏感性等因素，实施不同级别的安全防护措施。这不仅关乎数据的保密性、完整性和可用性，更是...

02月28日23 views评论

阅读全文

制度法规

工信部：GB/T 40855—2021 或将变动

2024年12月20日，工业和信息化部科技司公示《电动汽车远程服务与管理系统信息安全技术要求及试验方法》1项汽车行业国家标准修改单。主要修改内容如下：1. 修改加密要求将“应满足如下加密要求”...

02月25日13 views评论

阅读全文

安全文章

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证登录点也不一样...

02月24日50 views评论

阅读全文

安全文章

SRC实战系列-记某次大学漏洞挖掘经过

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

02月18日13 views评论

阅读全文

制度法规

20个密码测评小知识

密码测评在保障信息安全方面至关重要，它涉及对密码算法、协议、产品及其系统的全面评估和测试。以下是关于密码测评的20个小知识概览，以下内容已涵盖了密码测评的多个核心方面：一、密码测评基础1.定义：密码测...

02月05日51 views评论

阅读全文

制度法规

国密 · 解读

1.定义“国密” 即国家密码，是指国家密码局认定的国产商用密码算法。它是我国自主研发、自主可控的密码技术体系，包括了一系列的密码算法、协议和标准，主要用于保障国家信息安全。这些算法经过严格的安全评估和...

01月20日142 views评论

阅读全文

安全文章

APISIX 安全评估

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景有大佬已经对apisix攻击面[1]做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要...

01月11日12 views评论

阅读全文

制度法规

不同部署环境下如何进行商用密码改造？

一、对于独立建设运行的网络安全等级保护三级以上（包含三级）及被认定为关键信息基础设施的信息系统如何进行密改？以下是具体步骤：1.规划阶段确定密改目标与范围明确信息系统的安全保护等级和关键业务流程，依据...

01月01日137 views评论

阅读全文

安全百科

【扫盲系列】HTTPS 和 SSL/TLS 协议[0]：引子

HTTPS 和 SSL/TLS 协议[0]：引子本系列帖子的目录：1. 背景知识、协议的需求、设计的难点2. 可靠密钥交换的难点，以及身份认证的必要性3. 扫盲几种密钥交换（密钥协商）算法4. SSL...

12月28日37 views评论

阅读全文

安全百科

【扫盲系列】HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性

HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性文章目录★先插播一个安全通告★方案1——单纯用“对称加密算法”的可行性★方案2——单纯用“非对称加密算法”的风险★方...

12月28日22 views评论

阅读全文

安全文章

【bWAPP】身份认证攻防实战

0x01、Broken Auth - CAPTCHA Bypassing Low 验证码绕过，本题验证码没有时间限制，所以提交一次验证码后，就可以暴力破解用户名和密码了爆破结果如下 M...

12月18日4 views评论

阅读全文

灵活且功能强大的系统信息收集守护进程：Collectd

100个等级保护知识，懂一半绝对高手！

工信部：GB/T 40855—2021 或将变动

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

SRC实战系列-记某次大学漏洞挖掘经过

20个密码测评小知识

国密 · 解读

APISIX 安全评估

不同部署环境下如何进行商用密码改造？

【扫盲系列】HTTPS 和 SSL/TLS 协议[0]：引子

【扫盲系列】HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性

【bWAPP】身份认证攻防实战

在线咨询

微信