透明度 - 第 2 | CN-SEC 中文网

安全文章

奇技淫巧 | 通过证书透明度发现域名的关联性

开卷有益 · 不求甚解前言许多现代网站采用自动颁发和更新 TLS 证书。对于企业，有 DigiCert 服务。对于其他所有人，有免费服务，例如 Let's Encrypt 和 ZeroSS...

03月13日26 views评论

CTF专场

Stegsolve使用方法（是因为ctf题总是遇到并且目前百度没有十分详细的探究说明）这个没什么好说的，打开文件，保存，退出在分析里面从上到下的依次意思是 File Fo...

01月30日60 views已关闭评论

安全工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月26日139 views评论

安全闲碎

今天分享的是针对证书透明度机器人的一项研究工作。作者全部来自美国纽约州立大学石溪分校。文章中将“自动化爬取谷歌证书透明度项目数据，并基于该数据发现、探测新增互联网域名”的实体称为证书透明度机器人（Ce...

10月18日51 views评论

《网络安全知识体系1.1》恶意软件和攻击技术（七）：恶意软件分析之分析环境3.2 分析环境恶意软件分析通常需要专用环境来运行动态分析工具[1]。环境的设计选择决定了可以使用的分析方法，从而决定了分析的...

06月21日制度法规73 views评论

3.2 基于审计的透明度如前所述，即使有隐私政策和访问控制，也不能保证用户的偏好会得到尊重。可以采取其他措施，使用户能够核实没有发生滥用行为。为了实现这些审计，系统需要记录所有数据访问和处理操作。此日...

06月02日安全闲碎30 views评论

3 隐私作为透明度我们认为的最后一个隐私设计范式是隐私作为透明度。与限制数据披露或使用披露数据的技术相反，透明机制分析用户的在线活动，以便向他们提供有关其行为影响的反馈，或进行...

06月01日制度法规40 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士谷歌 Project Zero 团队表示，在2021年报告的漏洞的平均修复耗时要比2019年少28天。去年，硬件和软件厂商平均花费52天修...

02月14日95 views评论

安全工具

根据证书透明度和API进行子域名监控？这个工具我有点看不明白了https://github.com/Findomain/Findomain么事我也看不懂好像很炫酷啊，研究研究本文始发于微信公众号（渗...

12月23日102 views评论