系统安全
关注
分享
扫一扫
文章平均质量分 66
运维开发王义杰
我是一名使用go的运维开发工程师,我的博客是我与朋友们共享最新软件工程知识的门户。我致力于将我在软件开发领域的实践经验和心得分享给我大家。我的目标是通过我的博文,为朋友们的学习和成长提供支持,同时也从他们的反馈和问题中获得新的启发和成长
展开
-
GPG技术深入解析:保障文件的完整性与安全性
GPG提供了一套强大的工具,用于加密、签名和验证电子数据,保护数据不受篡改和未授权访问的威胁。无论是在个人数据保护,还是在企业级的安全管理中,GPG都是一个值得信赖的解决方案。通过深入了解和正确使用GPG,用户可以大幅提高数据安全性和验证数据完整性的能力。原创 2024-08-18 18:36:04 · 478 阅读 · 0 评论 -
信息安全: MAC(消息认证码)算法,保护数据完整性和真实性的利器
消息认证码(Message Authentication Code,简称 MAC)是一种通过使用秘密密钥生成的,用于验证消息完整性和真实性的码。MAC 能够确保消息在传输过程中未被篡改,并且发送者的身份是可信的。K_o(外部密钥块)和K_i(内部密钥块)。。。最终的哈希值就是 HMAC 的输出。使用密钥对零块进行加密,生成一个中间密钥K1。对K1进行左移操作,并根据最高位的值对生成的值进行异或操作,得到第二个中间密钥K2。将消息分成若干块,对每个块进行加密,最后一块使用K1或K2进行加密。原创 2024-07-16 21:25:23 · 1107 阅读 · 0 评论 -
信息安全:了解 OpenSSH 中的各种算法选项
在系统中,命令的参数,用于列出 OpenSSH 中支持的各种加密和验证算法。原创 2024-07-16 21:24:59 · 1112 阅读 · 0 评论 -
信息安全:现代数字签名的首选 Ed25519 算法
Ed25519 是一种用于数字签名的椭圆曲线算法,由丹尼尔·J·伯恩斯坦、Niels Duif、Tanja Lange、Peter Schwabe 和 Bo-Yin Yang 在 2011 年提出。相较于传统的 RSA 和 DSA,Ed25519 具有更高的安全性和性能,近年来越来越受到欢迎。原创 2024-07-12 21:13:04 · 2018 阅读 · 0 评论 -
windows: 查看系统监听端口
在Windows操作系统中,查看监听端口的常用方法有几种。这些方法可以帮助我们了解哪些端口正在被使用,以及哪些应用程序或服务正在监听这些端口。原创 2023-11-26 15:46:19 · 8357 阅读 · 0 评论 -
linux: 如何查看一个动态库的头信息中第三方依赖及版本
查看动态库的头信息中的第三方依赖,通常可以使用一些工具和命令行方法。具体方法取决于我们的操作系统和动态库的格式。原创 2023-11-24 23:31:20 · 1113 阅读 · 0 评论 -
安全:软件漏洞风险评估示例 CVE-2023-45853
如果我们的Java项目不涉及处理ZIP文件,或者我们有严格的文件验证和处理机制,那么这个漏洞的风险就会大大降低。:我们可以强调我们的系统中已经实施的安全措施,如定期的安全审计、漏洞扫描、防火墙保护等,以减轻客户的担忧。通过上述解释,我们可以有效地向客户传达对这个漏洞的认识和我们为减轻风险所采取的措施,从而减少客户的担忧。:最后,告知客户我们将持续关注官方对这一漏洞的更新和补丁,一旦有可用的修复措施,将立即采取行动。:可以指出,目前没有公开可用的利用这个漏洞的代码,这意味着攻击者利用这个漏洞的可能性较低。原创 2023-11-24 22:52:24 · 776 阅读 · 0 评论