雕虫随笔
文章平均质量分 80
antiy_seak
这个作者很懒,什么都没留下…
展开
-
再谈反病毒领域工程化技术与科学方法的结合
再谈反病毒领域工程化技术与科学方法的结合——一次谈话记录的整理江海客(在某高校与信安专业教师交流某次大学生信安大赛作品情况、和反病毒领域的人才培养等,当时讲的可能是语无伦次,感谢同事Emma进行录音整理。因部分内容东拉西扯跑题了有删节) 今天还是想谈谈工程经验和学术方法的结合问题,既然大家谈到了内容挖掘,我们就从内容挖掘开始。基于内容挖掘的思想,我印象中较早是从上世纪原创 2011-11-03 03:32:42 · 3729 阅读 · 3 评论 -
由脱库攻击谈口令字段的加密策略——密码泄露事件杂谈之一
(之前已经在首页上挂了一天了,放在这里只是给自己做个备份,先说明一下,看过的大仙就不必浪费时间了,由于当时文章写的非常仓促,有不周之处希望批评指正。) 我不得不惨痛地写在前面的是,这是一个安全崩盘的时代。在过去一年,已经证实遭遇入侵的、并导致关键数据被窃或者被泄露的公司,包括索尼、世嘉这样的大型游戏设备厂商,包括花旗银行这样的金融机构,也包括了RSA这样的安全厂商。这些事件中最令业界原创 2011-12-30 23:47:02 · 8041 阅读 · 3 评论 -
续谈登录相关数据的安全加密策略——密码泄露事件杂谈之二
安天实验室 APM开发小组(文:江海客 校对:Bughouse) 作为WEB应用密码存放示范程序的AntiyPassword Mixer开源发布之后,我们陆续收到微博私信、电子邮件等。令人觉得有些意外的是,希望我们评价其现有加密方式是否合理的网友,要比对APM本身设计提出意见的多。出现这种情况的原因很好理解——WEB应用的最大压力有时并不来自开发,而在于保证业务持续稳定运营和兼容发展。原创 2012-01-05 10:00:22 · 7336 阅读 · 6 评论 -
浅析互联网场景的身份认证方法(全本)
本篇原载《程序员》二月号,由于字数问题,我当时已经做了一些删节,编辑同志的二次删剪又导致了其中一处技术错误。贴出这份全本儿以分享更多信息。 浅析互联网场景的身份认证方法江海客(http://weibo.com/seak) 互联网之前的身份认证身份认证是一个古老的话题,从最早的户籍造册,到今天的二代身份证或社会保险号码,“我是谁”或“他是谁”的问题贯穿着整个人类社会的发原创 2012-03-25 00:37:05 · 9478 阅读 · 5 评论