作者:刘巍然-学酥 链接:https://www.zhihu.com/question/33645891/answer/57721969 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
随着数字经济的蓬勃发展,数据已经成为新时代的重要生产要素,并成为国家基础性战略资源。与此同时,数据泄露事件呈现出愈演愈烈的态势,层出不穷的数据安全事件轻则为企业带来资金及名誉损失,重则影响国家安全。
去年,一位名为Nathan Seidle的美国小伙制造了一个低成本机器人,花费了30分钟来打开一个SentrySafe牌保险箱。这个机器人可以将上百万的密码组合减少到1000个,然后快速地穷尽剩下的密码,直到打开保险箱为止。
最近在看《图解http》这本书,非常喜欢书中那种卡通风格的诠释,我自己也在想我可不可以把一些晦涩抽象的知识转化为一些简洁直观的例子,帮助新人快速理解一些知识点,于是便有了这篇文章。
本文是FreeBuf《走进科学》系列最新力作,翻译自国外安全组织G DATA SecurityLabs一篇针对酒店保险箱的分析报告。他们的研究对象是一款产自中国并且以很多不同的品牌出售的保险柜(made in China and is sold under many different brands)。相信读完本文之后大家会对酒店保险箱的安全性有一些新的认识。 保险箱介绍 下图中是一个标准的酒店保险箱。外壳是钢制的,自带电池,即使断电依然可以工作。通常打开保险箱的方式有两种,使用PIN码(4到10位的数
美国科罗拉多州Niwot公司的创始人Seidle在去年的圣诞节收到了他妻子的一个礼物——一个防火保险箱。由于是一个二手商品,保险箱已经被原来的持有者锁上而且已经忘记了密码,于是 Seidle打算亲自
刚刚落下帷幕的BlackHat和DEFCON大会显然是这几天安全圈关注的焦点。除了之前我们介绍的精彩议题,各路英雄豪杰还带来了各种各样的硬件破解技巧,今天就大家介绍一些那些在安全“两会”中的精彩破解。 两种方法破解苹果支付 在各种移动支付解决方案中,苹果支付往往被公认为是最安全的方案之一,苹果芯片中分配了专门的区域(Secure Enclave)用来处理支付,银行卡数据也并非存储在设备中,支付过程中的交易数据也进行了加密传输。但尽管如此,来自Positive Technologies研究人员还是在Black
数据互联互通是当下数字化时代发展的一个必然趋势,那么如何顺应时代潮流,更好地保障数据安全流通、尽可能减少数据泄露风险呢?在此背景下,隐私计算顺势而生。
有一个需要密码才能打开的保险箱。 密码是 n 位数, 密码的每一位是 k 位序列 0, 1, …, k-1 中的一个 。
在上一期我们介绍的控制模块(CM),无论它是何种回路,里面包含了哪些功能块,都需要执行下载的操作才能在系统中生效。
Google曾遭遇一个有关安全性和可靠性的死循环。最终,Google的工程师用一把电钻破解了死循环。
坐在电脑前,看着键盘发呆,为毛这么黑乎乎的玩意,搭配起来,能让我在虚拟喵界四处撩猫呢?
密码学是指一个加密系统所采用的基本工作模式,它有两个基本要素:加密/解密算法和密钥。根据使用的密钥数量,密码系统分为单密钥加密和双密钥加密。相应地,现代密码系统分为对称密钥密码系统和非对称密钥密码系统。
我相信大家面试的时候对于 HTTPS 这个问题一定不会陌生,可能你只能简单的说一下与 HTTP 的区别,但是真正的原理是否很清楚呢?他到底如何安全?这一篇让我们用大白话来揭开 HTTPS 的神秘面纱吧!
Dendron 是一个开源的、本地优先的、基于 markdown 的笔记工具,它是专为开发人员构建的个人知识管理解决方案(PKM),可以与 VS Code 和 VSCodium 等 IDE 原生集成。
上海交通大学硕士,区块链技术专家,全栈开发者,麦子钱包CTO&联合创始人,EOSData.io技术社区联合创始人。
过去10多年,比特币生态系统吸引了大量开发者投入上千小时来改善和改进其底层代码库。比特币( BTC )也基本相同。原因是定义其货币属性的共识规则核心集是保持不变的,比如算法通货膨胀和硬编码的供给是不变的。
这个问题,可是说是面试中最高的考点了,覆盖了计算机网络的大部分知识,一般你描述的越详细,能拿到的分数就越高吧,这篇文章讲的还不错,各位小伙伴可慢慢品读,对计算机网络不怎么懂的可以看我先看我写的这篇文章:一文读懂一台计算机是如何把数据发送给另一台计算机的
子类继承了超类定义的所有实例变量和方法包括静态的变量和方法(马克-to-win见下例),并且为它自己增添了独特的元素。子类只能有一个超类。Java不支持多超类的继承。
Concurrent翻译过来是并发的意思,字面理解它的作用是处理并发情况的 HashMap,在介绍它之前先回顾下之前的知识。通过前面两篇学习,我们知道多线程并发下 HashMap 是不安全的(如死循环),更普遍的是多线程并发下,由于堆内存对于各个线程是共享的,而 HashMap 的 put 方法不是原子操作,假设Thread1先 put 值,然后 sleep 2秒(也可以是系统时间片切换失去执行权),在这2秒内值被Thread2改了,Thread1“醒来”再 get 的时候发现已经不是原来的值了,这就容易出问题。
如果大家看过速度与激情这部电影,一定对下面这一幕有深刻的印象:黑客通过远程控制上千辆的僵尸车辆,去自动拦截抢夺握有核发射密码的人! 然后掌控人类的命运。
如下图所示,右边是EOS Wallet钱包,里面只存放私钥,而且钱包有一个密码,需要输入密码才能解锁钱包,读取私钥。 左边是EOS Account账户,可以把它看成是一个保险箱,里面有EOS Tok
老浅友都知道,自浅黑科技开播以来,每年10月24日我们都会参加GeekPwn极棒大赛。当观众。
最近在自己的工作中,把其中一个PHP项目的缓存从以前的APC缓存逐渐切换到Redis中,并且根据Redis所支持的数据结构做了库存维护功能。缓存是在业务层做的,准确讲应该是在MVC模型中Model的ORM里面。主要逻辑就是先查缓存,查不到的话再查数据库。不过这些不是本文的主要内容,下面我把库存管理功能的缓存设计思路分享一下,希望能带给大家一些收获,有不足之处或者有更好方案的,也希望各位多多指教。
题目线索:人类的科学日益发展,对自然的研究依然无法满足,传闻日本科学家秋明重组了基因序列,造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信,文件就是一张ningen的特写,小明通过社工,知道了秋明特别讨厌中国的六位银行密码,喜欢四位数。你能找出黑暗科学家秋明的秘密么? 注意:得到的 flag 请包上 flag{} 提交 丢到Stegsolve里操作操作并没有发现什么线索,通过010Editer发现了图片里藏了一个zip
CSRF 是 Hacker 利用用户登录的身份凭证(即伪造),通过在用户不知知情的情况下(即跨过)发送恶意请求和执行未经授权的操作。
最近在实施App安全方面的方案,下面是一些思考。有些安全方面的产品需要购买,本文中的却要自己集成。需要开发的组件很多,所以依个人经验,简单做了下分层,不包括App端和主机环境。
软件套装系列是帮助大家发掘那些好用、实用的软件群,会首先付费使用或申请试用后,为大家测评软件的完整功能。将在文中明确标注功能、价格、下载地址等信息,如果大家喜欢可以入手。
在之前的文章中,我们讲到了对称密码,公钥密码,消息认证码和数字签名等密码学的技术,这些技术中都使用到了一个叫做密钥的东西。
2017年3月,阿里巴巴宣布启动NASA计划为20年之后储备核心科技,在近日,阿里巴巴召开“阿里技术下午茶”活动,首次向外界展示NASA计划——量子通信技术研究成果。 在量子信息领域,阿里巴巴已走在前列。2015年与中科院成立量子计算实验室,研制量子计算机;在量子通信领域,2015年云栖大会上,阿里云与中科院联合发布量子加密通信产品,双方以阿里云作为实测环境,建立了多个量子安全传输域,实现同城数据中心基于量子加密通信的组网,为客户提供无条件安全数据传输服务。 在“阿里技术下午茶”上,阿里巴巴集团首席通信科
许多前沿性的科技创新在融入人类历史后,都促成了大事件。50年前尼尔·阿姆斯特朗在月球上留下的脚印就是其中一件。
很少有人知道,庞大的互联网系统背后隐藏着一个神秘的组织,这个神秘组织的成员是来自世界各地的网络安全专家,他们手中的钥匙可以组合成控制DNS系统的主钥匙,可以影响整个互联网的运作。如今卫报记者詹姆斯·波尔(James Ball)就有机会加入这些钥匙持有者,近距离观摩一次安保程度极高的神秘仪式。 这是一处平凡无奇的工业园区,位于洛杉矶西南郊,离洛杉矶国际机场仅有一两英里的车程,而有20个人正等在一个没有窗户的餐厅里,等着一个特定仪式的召开。外面是二月鲜有的温暖阳光,而在室内,则只有卤素灯泡放射出的幽暗灯光。 餐
安装MetaMask 打开Google Chrome浏览器并导航至: https://chrome.google.com/webstore/category/extensions 搜索“MetaM
3000年前姜子牙就发明了阴符,2000年前罗马帝国诞生了广泛使用的凯撒密码。这些都称为古典密码,通常使用替换法或者移位法。古典密码非常容易破解,只要得到密文,即使不知道加密方法,也能通过频率分析,暴力破解,得到原文。
科技即商业 TECHNOLOGY IS BUSINESS 引言 「互联网+」的浪潮正在冲击传统的商业模式和商业组织。支付宝与天弘基金开发的余额宝在短短一年之内,吸引用户数超过1个亿,资金量超过5742亿,一跃成为全国最大的货币基金。2013年成立的菜鸟网络将传统的「四通一达」快递公司整合进其统一信息云平台,迄今已经实现了全中国超70%快递包裹的跟踪管理 。微信在短短三四年之内,月活用户量达到6亿,2014年春节顶峰时间每分钟微信数量超过1000万条,与此同时,传统电信运营商的短信量剧减41.57% 。这些新
很少有目标像自动取款机(ATM)那样吸引犯罪分子,与银行或装甲车不同,它有最少的监控而且没有防护装置。因此,ATM成为各种攻击的目标。
弱密码账号的危害高:通常数据中心资产都存在大量的弱密码账号,在护网、攻防演练、甚至黑客入侵中,入侵方首要的突破口就是通过撞库、爆破等手段探测弱密码账号,根据获取的弱密码账号进行提权、横向渗透。这类账号的危害极高。
私钥、公钥和地址 私钥(Private Key) 以太坊私钥事实上只是一个256位的随机数,用于发送以太的交易中创建签名来证明自己对资金的所有权。 公钥(Public Key) 公钥是由私钥通过椭圆曲线加密secp256k1算法单向生成的512位 (64字节)数。 地址(Address) 地址是由公钥的 Keccak-256 单向哈希,取最后20个字节(160位)派生出来的标识符。 安全须知 keystore文件就是加密存储的私钥。所以当系统提示你选择密码时:将其设置为强密码,备份并不要共享。如果你没
今晚回顾了一下2018年科技界关于数据泄露而引发的个人隐私问题,特别是互联网产业大佬们的一些言论,让我对于中国用户的隐私数据有一种被过度使用的担忧,如果你也遇到了如下的几个问题,那么说明你的个人数据已经被卖了,哪里还有隐私可言。
上篇文章介绍了 HashMap 在多线程并发情况下是不安全的,多线程并发推荐使用 ConcurrentHashMap ,那么 ConcurrentHashMap 是什么?它的设计思想是什么,源码是怎么实现的?
《肖生克的救赎》告诉我们 监狱犹如一个小型社会 其中充满着各种规则 你要么拳头过硬 要么拥有万能通行证——money 今天,小编要安利一款游戏是 《监狱之王(Prison Boss VR )》 听到这
不得不说selenium不仅在自动化测试作为不可或缺的工具,在数据获取方面也是十分好用,能够十分快速的见到效果,这都取决于selenium框架的足够的灵活性,甚至在一些基于web端的自动化办公都十分有效。
在过去,我的Alist一直作为本地服务运行,它承载着我托管各种杂七杂八的网盘的重任,比如收集文件用的坚果云,存放资源的蓝奏云,放课程视频的百度云。最近我才意识到,这个好像可以在服务器上部署!因此,我决定将我的Alist部署到服务器上,这不仅提升了访问的便捷性,也让我的服务更加稳定可靠,我也会在上面分享一些我的代码文件,但是因为带宽原因,我不会放大于10MB的文件,防止给大家带来不好的体验。
凯哥突然感觉,使用家庭影院这个例子不恰当。换个通俗易懂的。去银行存取钱。这个案例大家都遇到过吧。
最近发现了850棋牌游戏计算客户电脑机器码的方法,但本人还不知道这个发现有没有什么用处,先把该技术储备起来了。有需要查询850棋牌机器码或者修改机器码的朋友,可以联系我。其他棋牌的机器码相关功能也可以付费研究。 以下是850棋牌游戏客户端登录保险箱时的代码: image.png 850棋牌查询银行信息 提交网络数据时,保险箱密码是MD5加密的。但这不是重点,目前没用。 下面的 00B8DAE3 FF15 0435BA00 call dword ptr ds:[<&ServiceCore.CW
大家好,欢迎来到我的博客!在Python开发的旅程中,我们时常会面临各种各样的问题。有时候,这些问题让人感到头痛,但解决问题的过程也正是我们不断成长的地方。今天,我将分享一些高效解决Python开发问题的指南,希望对大家有所帮助。
区块链技术可以说是互联网之后的颠覆性创新,它是一个能够改变人类社会价值传递方式的信任建设项目。一种以分散的方式以一定的时间顺序集体记录和维护可靠数据库的技术。由于区块链本身无法篡改和分布式会计的特点,给其技术开发的登陆应用带来了更多的期待。
“云”越来越不陌生,云上庞大的资产也成为不法分子觊觎的对象,他们喜欢窥探各处的信息,并使用工具,批量扫描、利用漏洞入侵机器,达到控制机器的效果;他们利用一个漏洞就能完成一系列操作,在你的设备上留下后门,进行挖矿、DDoS 等行为。 2016-2017年 Petya、WannaCry 勒索病毒相继出现,国内外多家大型企业被攻击,政府、银行、电力系统、通讯系统不同程度被影响; 2016年10月,美国东部大规模网络瘫痪,大量知名平台受到 DDoS 攻击。 2017年10月 某汽车厂商的公有云基础设施被爆曾遭黑客
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
