- 博客(7)
- 收藏
- 关注
RSS订阅原创 同态加密
同态加密(Homomorphic Encryption)是基于数学难题的计算复杂性理论的密码学技术。对经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。早在1978年,Ron Rivest, Leonard Adleman, 以及Michael L. Dertouzos就以银行为应用背景提出了这个概念。其中的Ron Rivest和Leonard Adleman就是著名的RSA算法中的R和A与一般加密算法相比,...
2020-05-17 19:30:43
1716
1
原创 不安全的java 反射
Description该漏洞是因为在Java或者C#语言中使用反射机制时安全方面考虑不周所致。攻击者可以在应用中创建开放者预料之外的控制流路径,从而可能绕过了访问控制等安全机制。对漏洞的利用可能会造成代码注入等危害。Risk Factors如果一个攻击者提供的输入用于应用确定实例化什么类或者执行什么方法,那么就有可能构造出开发者设定之外的控制流路径。精心设计的攻击向...
2020-04-26 15:41:02
1931
原创 Zip Slip 概念验证
我记得较早的时候可能在某篇文章里我简单提到过Zip Slip。今天给同事code review的时候发现代码里没有防御Zip Slip攻击,所以就把这个主题拿出来炒一下冷饭。为了方便大家理解原理,这次我会给出一个概念验证。首先还是得介绍一下原理。Zip Slip是一个普遍存在的允许任意文件覆盖的严重漏洞,最早由Snyk安全团队于2018年6月5日公开披露。该漏洞存在于多个生态系统...
2020-04-13 22:19:02
585
原创 嗨,你的$90000
今天好朋友大猫找到了一个挣钱的机会,是爷们都能很容易挣到¥6000块零花钱。但是我觉得纯爷们应该能挣得更多,比如$90000. 且听我细细到来。Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果等互联网和软件巨头都对比赛提供支持,通过黑...
2020-04-10 21:38:22
418
原创 一些免费培训
Free training and certification list - April 2020 (No Copyrights so please share with everyone)Free Microsoft Azure certificationhttps://lnkd.in/g4E6FfJICS Security training by Homeland sec...
2020-04-07 23:01:22
497
原创 远程桌面的安全
远程桌面有多安全远程桌面会话通过加密通道运行,防止任何人通过监听网络来查看您的会话。但是,用于加密早期版本RDP中会话的方法中存在漏洞。此漏洞允许使用中间人攻击(链接是外部的)对会话进行未经授权的访问。在Windows Vista、Windows 7、Windows 8、Windows 10和Windows Server 2003/2008/2012/2016(注意,某些系统MS已...
2020-04-01 18:26:19
4155
原创 安全架构师需要什么能力
虽然安全架构师成长的路径各不相同,但任何考虑从事这一职业的人都应该对IT基础设施和数据保护充满热情。根据InfoSec研究所的报告,安全架构师是负责维护其组织计算机系统安全的人员,因此他们必须能够像黑客一样思考,以便预测攻击者可以使用这些策略来获得对这些系统的未经授权的访问。那么安全架构师需要什么样的能力呢?安全架构就是安全体系的主要组成部分+组成部分之间的关系(针对具体的产品而言,产品的安全架...
2020-04-01 17:05:50
674
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人