hmac | CN-SEC 中文网

制度法规

【商密测评】采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能

采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能某政务信息系统使用服务器密码机，并采用 SM3 密码算法为应用和数据层的数据传输提供完整性保护和消息鉴别功能。该服务器密码机具...

02月19日20 views评论

阅读全文

安全文章

密钥派生最佳实践

密钥派生在许多加密应用中至关重要，包括密钥交换、密钥管理、安全通信和构建健壮的加密基元。但也很容易出错：尽管存在针对不同密钥派生需求的标准工具，但我们的审计经常会发现这些工具的不当使用可能会危及密钥安...

02月07日3 views评论

阅读全文

安全文章

JWT原理及利用

JWT的结构包括三部分头部（Header），负载（Payload）和签名（Signature）。它们之间使用点号“.”进行连接，构成了一个完整的JWT。1. 头部（Header）：通常包含两部分信...

01月22日12 views评论

阅读全文

安全文章

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方。文章作者：奇安信攻防社区（sky0）文章来源：https://forum.butian.net/sha...

01月16日6 views评论

阅读全文

安全文章

JSON Web令牌(JWT)及访问控制绕过

JSON Web令牌是一种广泛用于商业应用程序的访问令牌。它们基于JSON格式，并包含一个令牌签名以确保令牌的完整性。本文主要讨论使用JSON Web令牌（以及一般基于签名的令牌）的安全隐患，以及攻击...

01月11日12 views评论

阅读全文

安全百科

【密码算法】AEAD 接口和 GCM 算法

AEAD 接口和 GCM 算法AEAD 接口用于同时加密和消息完整性认证。GCM 是实现这个接口的一个具体实现模式。1. 简介TLS协议中使用的模式最开始有ECB、CBC等，为了对消息完整性进行确认，...

12月24日28 views评论

阅读全文

安全闲碎

【商密测评】快速定位SSH数据包的密码套件

一、不显示密码套件的SSH数据包二、怎么快速确定密码套件的组成最终的密码套件组成为：AES_256_CTR Hmac-Sha1原文始发于微信公众号（利刃信安）：【商密测评】快速定位SSH数据包的密码套...

11月23日21 views评论

阅读全文

安全百科

OTP基本原理

OTP基本原理本篇文章呢，我们一起来看一下有关于OTP用到的一些密码学知识，那么什么是OTP这个名词可能读者有可能不了解，但是相信大家可能都见过或者用过多因子认证这个东西吧。Google Authen...

11月11日50 views评论

阅读全文

安全文章

独家揭秘：X系列算法如何破解某站签名加密之谜

大家好，我是TheWeiJun，欢迎来到我的公众号。在互联网安全日益重要的今天，签名算法成为保护网络请求的关键手段。某些平台会通过复杂的算法对请求签名，以确保数据的完整性和安全性。然而，还原这些签名算...

11月08日11 views评论

阅读全文

安全文章

SamAccountName (nopac)

SamAccountName (nopac)漏洞编号：CVE-2021-42287。•eXploit – CVE-2021-42287/CVE-2021-42278 Weaponisation•cub...

11月07日19 views评论

阅读全文

安全闲碎

【密码学】确定DSA签名方案(RFC 6979)

【密码学】确定DSA签名方案(RFC 6979)有读者问，可不可以讲解一下RFC 6979的签名方案，具体和原始的DSA差异在哪里，具体的过程是什么，因为DSA我之前已经简单的描述过具体的过程了，因...

11月07日26 views评论

阅读全文

代码审计

ViewState反序列化-不常见加密组合

0x00 简介在我们日常渗透活动中，在Web.config或者使用反射会见到几个常见的词： validationalg 、 decryptionalg、 validationkey 、 decrypt...

09月10日82 views评论

阅读全文

在线咨询

微信