随机数 - 第 6 | CN-SEC 中文网

CTF专场

第五空间CTF的toolkit学到的两个利用技巧

第五空间CTF的toolkit学到的两个利用技巧题目下载：https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...

09月23日333 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2

点击关注「零时科技」，实时获取区块链安全最新动态！零时科技监测到，EOSDice在2018年11月10日受到黑客攻击，根据EOSDice官方通告，此次攻击共被盗4,633 EOS，约合 2.51 万美...

08月28日32 views评论

阅读全文

制度法规

商用密码产品认证实施细则（28 files）

微信公众号：计算机与网络安全▼商用密码产品认证实施细则智能密码钥匙▼（全文略）智能密码钥匙产品中的密码算法应为符合 GM/T 0001《祖冲之序列密码算法》、GM/T 0002《SM4 分组密码算法》...

08月02日156 views评论

阅读全文

安全闲碎

应用于数字藏品的智能合约都有哪些安全风险？如何有效防范？

今天是我们数字藏品专题系列的最后一篇推文啦。专题系列的其他文章回顾，戳这里进入：【专题系列文章1】：炒作的江湖？还是时代的弄潮儿？关于数字藏品，这些硬核知识你需要知道！【专题系列文章2】：搭上Web3...

05月20日23 views评论

阅读全文

CTF专场

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

05月17日31 views评论

阅读全文

程序逆向

浅析挖矿木马

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月09日46 views评论

阅读全文

CTF专场

『CTF』聊聊一个数字游戏

点击蓝字关注我们日期: 2022-04-26作者: Mr-hello介绍: nAnB一款算法工程师喜爱的小游戏。 0x00 前言为什么想要研究这个小游戏，当然是CTF比赛中遇到，它夹在一道简单的...

04月27日177 views评论

阅读全文

安全文章

浅谈PHP随机数安全的分析 ——燕云实验室

“燕云实验室”是河北千诚电子科技有限公司成立的网络安全攻防技术研究实验室。主要研究方向为渗透测试、代码审计、逆向分析、漏洞研究、CTF对抗、威胁情报、应急响应等。开篇之前在身边有很多学PHP的朋友写一...

04月16日72 views评论

阅读全文

安全闲碎

科学家发现新的方式来产生随机数，将大幅提升设备安全性

来自德克萨斯大学两名研究人员发表了一篇论文，详细介绍了新的算法结合不同来源的熵，以获更高质量的随机数，以更少的计算资源用于加强加密操作。2015年7月《计算机科学和加密》发表了名为“显式双源提取和弹性...

04月09日52 views评论

阅读全文

安全闲碎

加密的数据很不安全因为随机数其实不够随机

安全专家Bruce Potter表示，像Linux服务器生成的数据函数其实是很“low”的。他在2015美国黑帽客大会上表示，这个问题意味着所谓的随机数实际上也就比人们想得更容易猜到或者破解。研究人员...

04月06日29 views评论

阅读全文

安全新闻

物联网风险无处不在，防不胜防

基本上，每个带有硬件随机数生成器 (RNG) 的物联网设备都存在一个严重的漏洞，该漏洞无法使设备正确生成随机数，这会破坏任何上游使用者的安全性。为了进行安全操作，计算机需要通过 RNG 生成机密信息。...

04月04日48 views评论

阅读全文

代码审计

PHP mt_rand安全杂谈及应用场景详解

序言PHP的mt_rand函数作为一个随机数生成工具在程序中被广泛使用，但是大家都忽略了一个事实，mt_rand生成的随机数不是一个真正的随机数，而是一个伪随机数，不能应用于生成安全令牌、核心加解密k...

01月06日262 views评论

阅读全文

在线咨询

微信