密钥派生在许多加密应用中至关重要,包括密钥交换、密钥管理、安全通信和构建健壮的加密基元。但也很容易出错:尽管存在针对不同密钥派生需求的标准工具,但我们的审计经常会发现这些工具的不当使用可能会危及密钥安...
02月07日6 views评论hmac
最佳实践
密钥派生最佳实践
02月07日6 views评论hmac
最佳实践
02月07日6 views评论hmac
最佳实践
OWASP 2025年十大漏洞-被利用/发现的最严重漏洞
开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞,这是一份全面的认识文件,旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键漏洞的知识。随着去中...
01月22日220 views评论owasp
严重漏洞
OWASP 2025 年十大漏洞 - 被利用/发现的最严重漏洞
关键词安全漏洞开放 Web 应用程序安全项目 (OWASP) 发布了备受期待的 2025 年智能合约十大漏洞,这是一份全面的认识文件,旨在让 Web3 开发人员和安全团队掌握对抗智能合约中最关键漏洞的...
01月21日71 views评论owasp
严重漏洞
ShellSweep:一种 PowerShell/Python/Lua 工具,用于检测指定目录下潜在的 Web shell 文件
“ShellSweep”是一个PowerShell/Python/Lua工具,旨在检测指定目录中的潜在Web Shell文件。ShellSheep 及其工具套件会计算文件内容的熵,以估计文件成为 We...
09月17日18 views评论edr
powershell
AI | LLM模型推理生成与采样解码策略(二)
接上半部分,下面主要介绍采样解码策略,以及不同解码策略对文本生成的随机性和多样性的影响。5.模型采样/解码策略5.1 贪心解码策略 (greedy decoding)核心思想:每一步取当前最可能的结果...
05月17日163 views评论ids
llm
伪随机数问题浅析
一研究背景随机数在许多科学和工程领域扮演着重要角色,尤其在计算机科学和信息安全领域,它的重要意义更是不可小觑。在这个全球数字化的时代,数据是经济和生活的核心,数据的安全和保密显得尤为重要。我们使用密码...
02月15日53 views评论密码学
随机数
G.O.S.S.I.P 阅读推荐 2024-01-08 某家厂商暗藏的弱RSA Key?
思科安全研究人员调查了某网络公司在12年时间内生产的2.26亿部设备,发现其中暗藏着不可告人的后门?!通常在安全学术会议并不常见到工业界的人,有时候见到了还挺尬尴(参见我们在《ACM CCS 2017...
01月09日24 views评论rsa
随机数
【漏洞预警】crypto-js<3.2.1 存在不安全的随机性漏洞
漏洞描述:crypto-js 是一个 JavaScript 加密库,用于在浏览器和 Node.js 环境中执行加密和解密操作。crypto-js 3.2.1 之前版本中的 secureRandom 函...
06月14日62 views评论加密
漏洞预警
技经观察丨概率计算——向量子计算过渡的中间方案
量子计算机基于量子比特(又称“量子位”)执行运算任务,在解决多体问题、路径规划问题等复杂问题方面相较经典计算机有巨大优势。但是,由于量子计算需要通过昂贵的实验设备构建,且在低温操作、相干时间控制、容错...
01月03日8 views评论量子计算
量子计算机
第一性原理谈安全性和可靠性
最近从各个行业对系统的安全性的关注度越来越高,10月28日,工信部公开征求的《道路机动车辆生产准入许可管理条例(征求意见稿)》中,第六条提出,申请道路机动车辆生产企业准入许可,第四项要求:第九条提出,...
11月09日60 views评论安全性
安全管理
每周文章分享-62
每周文章分享2022.06.27-2022.07.03标题:On Mobility-Aware and Channel-Randomness-Adaptive Optimal Neighbor Dis...
07月02日19 views评论网络
车辆