信息安全
hwman
这个作者很懒,什么都没留下…
展开
-
利用数字签名技术保证证件的真实性
现在这个社会,假证件问题已经对社会产生了很多不利的影响。君不见,各大人才市场的外面都占了很多雇佣的民工,不停地向找工人员派发“办证”的广告。从中也可以看到,肯定存在不小的客户市场。非法证件种类繁多,常见的如身份证、学历证、驾驶证,甚至婚姻证,不一而足。为什么会产生这种问题呢?撇去各种社会因素,其中一个重要原因就在于目前没有一个有效的办法鉴定这些证件的真实性。目前的证件一般都采用纸质载体,上原创 2007-04-15 13:21:00 · 2152 阅读 · 0 评论 -
网上银行系统的安全模型隐患
网上银行的安全性是基于非对称加密系统的数字签名理论。但是,数字签名本身就是假设通信双方是互不信任的,因此才需要数字签名。通信双方对对方都不信任,但是他们信任数字签名的机制。目前的网上银行的开发,并未遵循这一个条件。而是,客户方必须完全信任银行方。具体说来,就是网上银行的服务方软件和客户端软件都由银行委托的开发机构进行开发。而客户方别无选择,他们要使用网上银行提供的服务,就必须完全信任银行这一方原创 2007-05-16 00:31:00 · 1279 阅读 · 0 评论 -
关于atm错出钞票的感想
前两天,看到报道上有人利用atm柜员机的扣款漏洞疯狂提款,结果被判无期的报道。后来,报道中提到该柜员机是由广电运通生产的。因为我也曾经在广电运通工作过,原来是软件开发部的一个程序员,现在听到这个消息,感觉有些突兀,也有所感,因此记录于此。本人目前从事密码学基础、病毒防范和软件开发相关的课程教学,感觉于atm也有很多相关的地方,因此尝试从这些方面分析一下。原创 2007-12-21 15:15:00 · 1091 阅读 · 0 评论 -
有没有谁用过网络尖兵?
1、检查从下级IP出来的IP包的IP-ID是否是连续的,如果不是连续的,则判定下级使用了nat. 2、检查从下级IP出来的IP包的ttl值是否是32、64、128这几个值,如果不是,刚判定下级使用了nat. 3、检查从下级IP出来的http请求包中是否包含有proxy的字段,如果有,则下级用了http代理。 由于检测和防检查技术的对抗升级,现在可能增加了检测的内容:转载 2008-07-20 17:23:00 · 1210 阅读 · 0 评论 -
批量求出一个文件夹内所有文件的md5散列值
FOR /F "delims=," %i IN (dir /s /b *.*) do @md5 "%i" md5命令行程序可以在http://www.fourmilab.ch/md5/下载原创 2009-03-27 21:41:00 · 954 阅读 · 0 评论 -
在“关闭系统”中显示“休眠”按钮的命令
休眠 按钮 显示 命令原创 2010-11-11 16:02:00 · 700 阅读 · 0 评论 -
迁移Windows 7 的用户文件夹
Windows 7安装之后,创建的用户个人文件夹默认都放在系统盘中 Users文件夹下。如何将个人文件夹迁移到其它文件夹中呢?经过试验网络上的多篇文章,我总结出以下方法,应该可以成功。网络上有些方法不成功,有些方法又需要使用第三方软件,不敢轻易尝试。 假设要将用户 test迁移原创 2011-09-04 11:01:42 · 3381 阅读 · 0 评论