安全相关
文章平均质量分 86
安全相关
西京刀客
Crypto/Web3.
A bug bounty hunting and a lot of coding is my passion!
展开
-
drand- 随机数获取和验证
类似于ETH2.0实行的信标链(Beacon Chain),FIL目前采用Drand作为其Beacon源。原创 2024-06-03 21:50:48 · 849 阅读 · 0 评论 -
商用密码应用安全性评估量化评估规则
商用密码应用安全性评估量化评估规则是一套用于对商用密码应用进行评估的规则和准则。它旨在通过定量的评估方法和标准,对商用密码应用的安全性进行量化评估和打分,以衡量其在安全性方面的水平和可信度。原创 2024-04-27 20:40:06 · 923 阅读 · 1 评论 -
什么是哈希算法sha2?和sha1什么区别?SHA2代码签名?sha3又是什么?
SHA是一系列的加密算法,有SHA-1、SHA-2、SHA-3三大类,而SHA-1已经被破解,SHA-3应用较少,目前应用广泛相对安全的是SHA-2算法。原创 2024-03-28 13:02:36 · 1768 阅读 · 0 评论 -
多重签名钱包(Multisig Wallet)
Multisig表示多重签名,而多重签名是一种特定类型的数字签名,而此类型的签名将允许两个以上用户作为一组来签署文档。因此,多重签名则通过多个单一签名的组合来产生。原创 2024-03-03 10:29:46 · 2337 阅读 · 0 评论 -
Hmac 快速开始(hmac应用)
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种**基于Hash函数和密钥进行消息认证的方法**,并于1997年作为RFC2104被公布,并在IPSec和其他网络协议(如SSL)中得以广泛应用,现在已经成为事实上的Internet安全标准。它可以与任何迭代散列函数捆绑使用。原创 2024-02-28 21:50:09 · 911 阅读 · 0 评论 -
密码管理局以及什么是密评?为什么要做密评(商用密码应用安全性评估)?
密评是指对系统、设备或组织的密码安全性进行评估和测试的过程。密评的目的是评估密码系统的安全性和可靠性,检查是否存在潜在的漏洞和风险,并提供相应的建议和措施来改善密码的保密性、完整性和可用性。原创 2024-02-19 11:22:23 · 2235 阅读 · 1 评论 -
安全之护网(HVV)、红蓝对抗
**护网行动是以公安部牵头的**,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。原创 2024-02-09 14:01:36 · 4483 阅读 · 2 评论 -
Windows 10中的驱动程序与device guard的兼容性
Device Guard 的主要目标是防止未经授权的应用程序运行在受保护的计算机上。它通过使用硬件和软件的安全功能来实现这一目标原创 2024-01-23 09:39:09 · 1198 阅读 · 0 评论 -
APT(高级持久性威胁)组织
APT(高级持久性威胁)是一种指定的网络攻击,通常由高度组织化、精心策划和长期实施的黑客或网络犯罪团伙发起。这些攻击的目的是获取敏感信息、窃取知识产权、破坏基础设施或其他形式的经济或政治间谍行为。APT攻击者通常会花费大量时间和资源来侵入目标系统,并长期隐藏在其中,以保证他们的攻击不被发现。原创 2024-01-21 19:39:31 · 1172 阅读 · 0 评论 -
libp2p 快速开始
Libp2p是一个模块化的网络栈,通过将各种传输和P2P协议结合在一起,使得开发人员很容易构建大型、健壮的P2P网络。原创 2023-12-16 20:46:21 · 2299 阅读 · 2 评论 -
分形理论之曼德博集合(Mandelbrot set)
曼德勃罗(Benoit B. Mandelbrot),数学家、经济学家,分形理论的创始人。1924年生于波兰华沙;1936年随全家移居法国巴黎,在那里经历了动荡的二战时期;1948年在帕萨迪纳获得航空硕士学位;1952年在巴黎大学获得数学博士学位;曾经是普林斯顿、日内瓦、巴黎的访问教授,哈佛大学的“数学实践讲座”的教授,IBM公司的研究成员和会员。原创 2023-12-11 18:38:24 · 1236 阅读 · 0 评论 -
面向 AI 开发者的新型编程语言Mojo
Modular 公司由 LLVM 和 Swift 编程语言的联合创始人 Chris Lattner 创办,Modular AI公司针对这个问题设计了Mojo。原创 2023-12-10 09:55:00 · 2720 阅读 · 0 评论 -
监控系统-Prometheus(普罗米修斯)(三) Prometheus中的指标(Metrics)
Prometheus整体架构分为Server端和Exporter端,而Exporter通常是基于官方的SDK开发(例如Go SDK)。原创 2023-10-23 20:15:05 · 3234 阅读 · 0 评论 -
代码质量管理平台之SonarQube
SonarQube 帮助开发团队有效地管理和提高代码质量,通过自动化分析和设置规范来改进开发流程,因此在持续集成和持续交付流程中被广泛使用。原创 2023-09-13 17:39:10 · 241 阅读 · 0 评论 -
华为云云耀云服务器L实例评测|华为云上试用主机安全产品Elkeid
随着云技术的发展,现在各大银行、大小企业和政府都在频繁使用云技术,在这些领域,安全显然是一个非常重要的因素。云主机作为数据存储的场所,正面临着黑客不断入侵的威胁,那么主机安全是什么?原创 2023-09-08 23:04:54 · 1145 阅读 · 0 评论 -
Nginx 使用 HTTPS(准备证书和私钥)
将证书和私钥文件路径配置到Nginx配置中,就可以使用HTTPS了。原创 2023-08-16 12:29:48 · 1673 阅读 · 0 评论 -
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。原创 2023-06-09 09:12:23 · 5430 阅读 · 0 评论 -
Diffie-Hellman密钥交换协议(Diffie-Hellman Key Exchange,简称DHKE)
Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一,它使得通信的双方能在非安全的信道中安全的交换密钥,用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法,之后被应用于安全领域,比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。原创 2023-05-28 20:02:39 · 1937 阅读 · 0 评论 -
Noise协议和Disco协议选型
Noise协议和DISCO协议都是基于Diffie-Hellman密钥交换的加密协议,但是它们之间仍存在一些区别。原创 2023-05-07 11:28:26 · 956 阅读 · 0 评论 -
开源waf之 Naxsi、Naxsi和modsecurity对比
Naxsi是一个开源,高性能,低规则维护WAF。原创 2023-04-03 21:00:00 · 2116 阅读 · 0 评论 -
SQL注入语义分析库libinjection
libinjection是一款用于防御SQL注入攻击的开源软件库。它是由C语言编写的,可以嵌入到任何Web应用程序中,并可以较为准确地检测和防止恶意SQL注入语句。libinjection采用了基于正则表达式的技术来识别和拦截SQL注入攻击,同时其开放源代码的特点也使得其具备了较高的可定制性和扩展性。原创 2023-03-24 14:12:11 · 1043 阅读 · 0 评论 -
Linux Kernel 远程代码执行漏洞(CVE-2022-47939)
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。Linux Kernel SMB2_TREE_DISCONNECT 命令处理中存在远程代码执行漏洞。由于在对对象执行操作前缺乏对对象存在性的验证,当系统启用 ksmbd 时,未经身份验证的远程攻击者可实现在目标系统上任意执行代码,CVSS 评分为 10。该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 ksmbd 的服务器。原创 2022-12-27 13:41:37 · 1861 阅读 · 0 评论 -
从Metamask区块链签名到钓鱼案例分析
从Metamask区块链签名到钓鱼案例分析原创 2022-11-19 07:54:03 · 2148 阅读 · 0 评论 -
【智能合约安全】智能合约安全审计之Code4rena(或C4) \如何成为智能合约审计员
Web3安全性,按需。$5MM的奖励支付发现500多个高度严重性漏洞在48小时内开始你的审计:http://bio.link/code4rena。原创 2022-10-30 23:30:00 · 1475 阅读 · 0 评论 -
禁用Linux的SCP命令
在 SSH 8.0 预发布公告中,OpenSSH 项目表示,他们认为 scp 协议已经过时,不灵活,而且不容易修复,然后他们继而推荐使用 sftp 或 rsync 来进行文件传输。原创 2022-10-24 22:15:00 · 2981 阅读 · 0 评论 -
黑客赏金猎人平台之Immunefi
Immunefi于2020年12月推出,通过Bug赏金提供智能合约安全。 他们宣称是世界上首屈一指的bug赏金平台!原创 2022-07-20 21:52:39 · 2811 阅读 · 0 评论 -
安全工具之hackingtool
All in One Hacking tool For Hackers🥇全部用于安全的工具原创 2022-07-14 09:56:31 · 2377 阅读 · 0 评论 -
windows驱动数字签名之WHQL完整流程 | WHQL认证环境部署以及HLK测试
由于受微软信任的Digicert,Entrust,Sectigo,Thawte等第三方驱动代码签名交叉证书已全部过期,微软不再接受EV代码签名证书为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证(微软徽标认证)。WHQL认证,也叫Windows徽标认证,由美国微软公司(Microsoft)设立的认证,Windows微软徽标认证的全名为Windows Hardware Quality Labs(WHQL)。......原创 2022-06-24 16:45:13 · 3249 阅读 · 4 评论 -
云原生安全之RASP技术(应用运行时自我保护)
当传统边界安全防护产品在云原生场景下逐渐失效时。我们似乎可以改变思路,我们可以将安全深入到应用层级,将其融合至应用程序运行环境和开发语言中,从而为应用程序提供全生命周期的动态安全保护,为云时代应用安全提供安全保障。RASP被喻为网络安全的"免疫血清"。Gartner 在2014年将 RASP 定义为应用安全领域的关键趋势。在具体实现上,这种技术可以和应用程序绑定在一起,像“免疫血清”一样注入到应用程序里,使应用程序在运行时实现自我安全保护,能够帮助客户有效防护已知和未知攻击。...原创 2022-06-19 08:08:52 · 2552 阅读 · 8 评论 -
一文带你了解云原生安全 | 云安全解决方案(CASB、CSPM、CWPP、CNAPP)
据Gartner分析师表示,到2025年,超过85%的企业将接受云优先原则,超过95%的新数字工作负载将被部署在云原生平台上,而在2021年这一比例只有30%。在这样的背景下,云原生安全问题逐渐引起了大家重视。...原创 2022-06-13 20:23:15 · 16244 阅读 · 5 评论 -
Hyper-V安装Server 2019虚拟机
Hyper-V是微软的虚拟化产品,是采用类似Vmware ESXi的基于hypervisor的技术,能够实现桌面虚拟化。本文描述了Hyper-V安装Server 2019虚拟机!原创 2022-05-31 18:48:12 · 2953 阅读 · 0 评论 -
windows驱动签名之使用vhdx搭建 HLK测试环境(管理端)
使用虚拟 HLK (VHLK) 进行认证! VHLK 是在 VHDX 上预先安装并预先配置的完整 Hardware Lab Kit,可以作为虚拟机启动。 使用 VHLK 可以节省设置时间,可以快速地作为控制器启动,并且可以从虚拟机运行 Windows 硬件认证!原创 2022-05-31 09:08:57 · 2831 阅读 · 2 评论 -
Windows虚拟机Hyper-v 快速开始 | 什么是VHDX | 使用hyper-V管理器新建虚拟机并使用vhdk磁盘
hyper-v是一个虚拟机软件,与VMware类似,最初版本与Windows Server 2008同时发布。于Hyper-V Server 2012完成RTM版发布。原创 2022-05-30 19:43:05 · 8546 阅读 · 0 评论 -
如何录制电脑系统声音(Audacity)
如何录制电脑系统声音?思路:利用音频录制工具(电脑录音软件)原创 2022-05-26 23:45:00 · 8212 阅读 · 1 评论 -
Win10(winser2019)关闭驱动数字签名方法
Win10(winser2019)驱动数字签名方法原创 2022-05-25 20:27:11 · 18237 阅读 · 0 评论 -
linux shopt | 只添加了&运行符号,没有nohup,为什么退出后,进程仍然在?
只添加了&运行符号,没有nohup,为什么退出后,进程仍然在?原创 2022-05-19 22:30:00 · 1387 阅读 · 2 评论 -
和Sidecars说再见,看eBPF如何解决服务网格
和Sidecars说再见,看eBPF如何解决服务网格How eBPF will solve Service Mesh - Goodbye Sidecarshttps://isovalent.com/blog/post/2021-12-08-ebpf-servicemesh翻译 2022-03-22 23:41:28 · 851 阅读 · 0 评论 -
中国国家信息安全产品认证证书 | CCRC信息安全服务资质认证
一、信息安全产品认证1. 什么是中国国家信息安全产品认证证书中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。 中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心。 英文全称:China Information Security Certification Center;英文缩写:ISCCC。2. 背景目前市场上通行的信息安全产品认证原创 2022-03-09 11:53:47 · 39877 阅读 · 1 评论 -
linux root用su 切换到普通用户提示输入密码并报密码错误(Linux禁止非WHEEL用户组使用su命令)
root用su 切换到普通用户提示输入密码并报密码错误问题背景:root用su 切换到普通用户提示输入密码并报密码错误解决定位思路:可以查看,下面文件报错信息/var/log/secure /var/log/messages用户认证与/etc/pam.d/password-auth/etc/pam.d/sshd/etc/pam.d/su/etc/pam.d/sudo相关原创 2022-03-08 12:32:18 · 3961 阅读 · 0 评论 -
关于Calico
文章目录关于Calico一、什么是Calico?二、为什么使用CalicoChoice of dataplanes数据通道的选择Best practices for network security网络安全的最佳实践![在这里插入图片描述](https://img-blog.csdnimg.cn/9544d98a78564b4799d2dec44f4fa4cb.png)Performance性能Scalability可扩展性Interoperability互用性Real world production h翻译 2022-02-27 13:28:25 · 510 阅读 · 0 评论