精华内容
下载资源
问答
  • 硬件安全技术-硬件安全综述一

    万次阅读 2020-05-26 00:00:05
    硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证。 硬件安全是什么? 传统意义上的硬件安全是指密码芯片安全,智能卡、可信计算等多是安全芯片的独立形态...

    在这里插入图片描述
    硬件安全技术系列课程详细介绍硬件安全相关的攻击技术和抗攻击设计技术,包括芯片的安全架构设计和安全认证。

    硬件安全是什么?

    在这里插入图片描述
    传统意义上的硬件安全是指密码芯片安全,智能卡、可信计算等多是安全芯片的独立形态。这类的芯片架构比较类似,一般包括低功耗的MCU、BootROM、NVM还包括密码运算的单元,接口电路等等。整个芯片的核心功能就是密钥的存储,安全密码运算。一般功能比较单一,不能介入互联网。所以密码芯片是一种边界比较清楚的黑盒系统,作为一个可信组件置入计算机系统中,用于保护密钥、进行身份认证等。传统的硬件安全技术也是围绕密码芯片安全来展开的,包括侧信道,故障注入,探针等物理攻击的技术,也包括生命周期管理,供应链安全。密码芯片要通过行业的安全认证才能上市销售。

    智联时代

    在这里插入图片描述

    在这里插入图片描述
    硬件安全在安全系统的角色是什么?任何一个系统最底层都是硬件层,系统信任根都是根植该层。可以应用密码技术和软件技术构建从硬件根到软件的信任链。所以现在的硬件安全研究是超越了传统独立密码芯片的范畴。所以需要考虑在一个更复杂更开放的系统中,硬件安全研究能做什么。传统的硬件安全在于保护密钥,现在需要除了保护密钥,还需要保护软件。
    在这里插入图片描述
    在这里插入图片描述

    全生命周期安全设计

    在这里插入图片描述

    硬件安全技术

    在这里插入图片描述
    面向软件安全的硬件设计技术相对其他三个方面目前比较新颖。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    公钥密码算法

    在这里插入图片描述
    椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。公钥密码体制根据其所依据的难题一般分为三类:大素数分解问题类、离散对数问题类、椭圆曲线类。有时也把椭圆曲线类归为离散对数类。
    基于身份的加密IBE(Identity Based Encryption),在中国叫做IBC(Identity-Based Cryptograph)即基于身份的密码技术,已经通过中国国家密码管理局的认证并授权为SM9算法(商密9号算法)。
    全同态加密(Full Homomorphic Encryption,FHE)

    后量子密码学 基于格 (RLWE) 问题的密钥交换协议
    美国国家标准技术研究所(NIST)新一代公钥密码算法标准征集 csrc.nist.gov/Projects/Post-Quantum-Cryptography

    主要内容

    安全设计的内在挑战

    在这里插入图片描述

    在这里插入图片描述

    纽创信安 https://www.opsefy.com/
    深圳市纽创信安科技开发有限公司(Open Security Research Inc.,OSR),成立于2014年,总部在深圳,在北京设有研发中心。是一家专注于安全攻防技术的国家高新技术企业,为客户提供高安全IP和攻击测试服务。纽创信安以领先的硬件安全攻防技术和创新的硬件安全方法学,致力于把金融级别的安全攻击与防御技术自动化、智能化、产品化、可视化,形成开放的方法学,为万物智联的各垂直行业做安全赋能,并致力于成为新时代安全技术的领跑者。OSR产品和服务涵盖硬件安全检测设备、安全算法加速、硬件安全解决方案和安全咨询服务,典型客户与合作伙伴包括国家电网、南方电网、泰尔实验室、汇顶、泰凌微电子、得一微电子、云天励飞、C-Sky、Synopsys等。
    纽创信安CEO樊俊锋博士毕业于比利时鲁汶大学,师从比利时Ingrid Verbauwhede院士
    https://space.bilibili.com/556358812

    在这里插入图片描述

    展开全文
  • 信息安全技术

    千次阅读 2010-03-07 09:48:00
    信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。实现目标: ◆ 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。 ◆ ...

    信息安全是指信息网络的硬件软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。

    信息安全是一门涉及计算机科学网络技术通信技术密码技术信息安全技术应用数学数论信息论等多种学科的综合性学科。
    实现目标:

      ◆ 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。

      ◆ 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。

      ◆ 完整性:保证数据的一致性,防止数据被非法用户篡改。

      ◆ 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。

      ◆ 不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。

      ◆ 可控制性:对信息的传播及内容具有控制能力。

      ◆ 可审查性:对出现的网络安全问题提供调查的依据和手段

    安全威胁:

    (1) 信息泄露:信息被泄露或透露给某个非授权的实体。

      (2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。

      (3) 拒绝服务:对信息或其他资源的合法访问被无条件地阻止。

      (4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。

      (5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

      (6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。

      (7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。

      (8) 旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如,攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部。

      (9) 授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。

      (10)特洛伊木马:软件中含有一个觉察不出的有害的程序段,当它被执行时,会破坏用户的安全。这种应用程序称为特洛伊木马(Trojan Horse)

      (11)陷阱门:在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。

      (12)抵赖:这是一种来自用户的攻击,比如:否认自己曾经发布过的某条消息、伪造一份对方来信等。

      (13)重放:出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送。

      (14)计算机病毒:一种在计算机系统运行过程中能够实现传染和侵害功能的程序。

      (15)人员不慎:一个授权的人为了某种利益,或由于粗心,将信息泄露给一个非授权的人。

      (16)媒体废弃:信息被从废弃的磁的或打印过的存储介质中获得。

      (17)物理侵入:侵入者绕过物理控制而获得对系统的访问。

      (18)窃取:重要的安全物品,如令牌或身份卡被盗。

      (19)业务欺骗:某一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息等等。

    安全策略:

    信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:

      ◆DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密

      ◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;

      ◆ 严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;

      ◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。

       安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。

    目前技术:

    在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:

      ◆ 用户身份认证:是安全的第一道大门,是各种安全措施可以发挥作用的前提,身份认证技术包括:静态密码、动态密码(短信密码、动态口令牌、手机令牌)、USB KEYIC卡、数字证书、指纹虹膜等。

      ◆ 防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈

      ◆ 安全路由器:由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。

      ◆ 虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。

      ◆ 安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。

      ◆ 电子签证机构--CAPKI产品:电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务,将成为所有应用的计算基础结构的核心部件。

      ◆ 安全管理中心:由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。

      ◆ 入侵检测系统(IDS):入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。

      ◆ 入侵防御系统(IPS):入侵防御,入侵防御系统作为IDS很好的补充,是信息安全发展过程中占据重要位置的计算机网络硬件。

      ◆ 安全数据库:由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。

      ◆ 安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。

      ◆DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与。体现了安全面前人人平等。从根源解决信息泄密

    CAPKI产品:

    PKIPublic Key Infrastructure )即"公开密钥体系",是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。

    PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。

    PKI的基本组成

    完整的PKI系统必须具有权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等基本构成部分,构建PKI也将围绕着这五大系统来着手构建。

    认证机构(CA):即数字证书的申请及签发机关,CA必须具备权威性的特征;

    数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所需的其他用户的证书及公钥;

    密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据将无法被解密,这将造成合法数据丢失。为避免这种情况,PKI提供备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为确保其唯一性而不能够作备份。

    证书作废系统:证书作废处理系统是PKI的一个必备的组件。与日常生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可能是密钥介质丢失或用户身份变更等。为实现这一点,PKI必须提供作废证书的一系列机制。

    应用接口(API):PKI的价值在于使用户能够方便地使用加密、数字签名等安全服务,因此一个完整的PKI必须提供良好的应用接口系统,使得各种各样的应用能够以安全、一致、可信的方式与PKI交互,确保安全网络环境的完整性和易用性。

    通常来说,CA是证书的签发机构,它是PKI的核心。众所周知,构建密码服务系统的核心内容是如何实现密钥管理。公钥体制涉及到一对密钥(即私钥和公钥),私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前较好的解决方案是数字证书机制。

     

    信息安全软件技术:

    CA技术、CSP/CNG/PKCS#11Openssl、加密库(OpenSCCrypto++CryptolibNSSCDSA

     

    Crypto++Openssl的区别

    openssl资源】
    作者:Eric Yang

    官方网站:
    http://www.openssl.org
    中文网站推荐:http://gdwzh.126.com
    当前版本: openssl-0.9.7
    Crypto++

    作者:
    Wei Dai
    下载网站:
    http://www.eskimo.com/~weidai/cryptlib.html
    当前版本:Version 5.0

    目前开放源代码的加密库中,opensslCrypto++都是比较流行的,本文将根据自己的一点理解对这两个库作一些比较,希望能对大家有用。这两个库的构造思想和目的都不太一样. Openssl主要是针对SSL/TLS协议的实现,SSL的功能体现的非常完善,而算法库只是一个附带的必要部分,当然也是非常重要和完善的一个部分。Crypto++则就是实现了加密算法以及相关的一些编码标准。

    openssl的组成和特点】

    openssl
    是一个非常优秀的SSL/TLS开放源码软件包,它包括SSL库、加密算法库以及应用程序三大部分,并提供了测试程序和一些应用例子,实现了SSL/TLS协议和其相关的PKI标准。openssl因为开发的比较早,所以采用了c语言作为编写的语言,但是,openssl里面确可以找到很多面向对象的思想,如BIO的封装就是一个典型的例子。对于刚刚开始接触openssl的技术人员来说,可能会觉得有点困难,因为openssl的结构非常膨大,即便要阅读完其非常不完善的文档,工作量也是非常膨大的。建议开始接触openssl的时候,除了有一些基本的密码学和PKI的概念外,最好从使用它提供的一些应用程序开始。其实,openssl的应用程序已经很完善,许多CA就是基于这些基础上做成的。

    对于很多人来说,openssl应用程序就足以完成他们需要的功能,openssl应用程序主要提供了下列的一些功能:

    1.
    各种类型密钥以及密钥参数的生成和格式转换功能

    2.
    使用各种加密算法进行数据加密的功能

    3.
    证书请求、证书生成和签发以及证书其它相关标准的转换功能,实现了一个CA的功能

    4.
    信息摘要算法以及其相关编码的实现

    5.SSL
    协议模拟客户端和服务器端的实现,可以用来测试SSL服务器和SSL客户端程序。

    Crypto++的组成和特点】

    Crypto++
    实现了各种公开密钥算法、对称加密算法、数字签名算法、信息摘要算法以及其相关的其它算法等等。它采用C++语言编写而成,因为是面向对象语言,所以对于初学者来说更容易理清其结构。该库没有提供应用程序,只是作为库函数提供应用。因为基于C++面向对象的思想,其算法的剥离相对于openssl来说可能更加容易。对于不需要涉及SSL协议的技术人员来说,使用该库函数应用是一个不错的选择。
       
    【应用现状以及建议】

    目前,很多CA以及其它PKI商业程序都是基于openssl开发的,基于openssl开发的好处周期非常短,而且功能强大。而Crypto++因为仅仅局限于加密算法,所以其应用没有openssl广泛,但是对于只需要加密算法的情况来说,这是一个更好的选择。

    建议如果你的应用涉及到SSLPKI协议,应该使用openssl;如果只是应用一些加密算法,则建议使用Crypto++,最好使用静态连接,不要使用动态连接。这样可以少去一层风险,或者省掉一层确保安全的机制。

     

    参考资料:

    http://www.infosec-china.cn/index.php

    展开全文
  • 加壳和脱壳技术什么意思? 加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳...
    什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?
    

    加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。

    脱壳一般是指除掉程序的保护,用来修改程序资源。马甲”能穿也能脱。相应的,有加壳也一定会有解壳(也叫脱壳)。脱壳主要有两种方法:硬脱壳和动态脱壳。

    第一种,是硬脱壳,这是指找出加壳软件的加壳算法,写出逆向算法,就像压缩和解压缩一样。由于,目前很多“壳”均带有加密、变形的特点,每次加壳生成的代码都不一样。硬脱壳对此无能为力,但由于其技术门槛较低,仍然被一些杀毒软件所使用。

    第二种,是动态脱壳。由于加壳的程序运行时必须还原成原始形态,即加壳程序会在运行时自行脱掉“马甲”。目前,有一种脱壳方式是抓取(Dump)内存中的镜像,再重构成标准的执行文件。相比硬脱壳方法,这种脱壳方法对自行加密、变形的壳处理效果更好。

    壳的概念

    在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然(但后来也出现了所谓的“壳中带籽”的壳)。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”了。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。 从功能上抽象,软件的壳和自然界中的壳相差无几。无非是保护、隐蔽壳内的东西。而从技术的角度出发,壳是一段执行于原始程序前的代码。原始程序的代码在加壳的过程中可能被压缩、加密……。当加壳后的文件执行时,壳-这段代码先于原始程序运行,他把压缩、加密后的代码还原成原始程序代码,然后再把执行权交还给原始代码。 软件的壳分为加密壳、压缩壳、伪装壳、多层壳等类,目的都是为了隐藏程序真正的OEP(入口点,防止被破解)。关于“壳”以及相关软件的发展历史请参阅吴先生的《一切从“壳”开始》。

    作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名,即为了保护软件不被破解,通常都是采用加壳来进行保护。 2.需要把程序搞的小一点,从而方便使用。于是,需要用到一些软件,它们能将exe可执行文件压缩, 3.在黑客界给木马等软件加壳脱壳以躲避杀毒软件。实现上述功能,这些软件称为加壳软件。

    (二)加壳软件最常见的加壳软件ASPACK ,UPX,PEcompact 不常用的加壳软件WWPACK32;PE-PACK ;PETITE NEOLITE

    (三)侦测壳和软件所用编写语言的软件,因为脱壳之前要查他的壳的类型。 1.侦测壳的软件fileinfo.exe 简称fi.exe(侦测壳的能力极强) 2.侦测壳和软件所用编写语言的软件language.exe(两个功能合为一体,很棒) 推荐language2000中文版(专门检测加壳类型) 3.软件常用编写语言Delphi,VisualBasic(VB)---最难破,VisualC(VC)

    (四)脱壳软件。 软件加壳是作者写完软件后,为了保护自己的代码或维护软件产权等利益所常用到的手段。目前有很多加壳工具,当然有盾,自然就有矛,只要我们收集全常用脱壳工具,那就不怕他加壳了。软件脱壳有手动脱和自动脱壳之分,下面我们先介绍自动脱壳,因为手动脱壳需要运用汇编语言,要跟踪断点等,不适合初学者,但我们在后边将稍作介绍。

    加壳一般属于软件加密,现在越来越多的软件经过压缩处理,给汉化带来许多不便,软件汉化爱好者也不得不学习掌握这种技能。现在脱壳一般分手动和自动两种,手动就是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。而自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有他人写的反压缩工具对应,有些压缩工具自身能解压,如UPX;有些不提供这功能,如:ASPACK,就需要UNASPACK对付,好处是简单,缺点是版本更新了就没用了。另外脱壳就是用专门的脱壳工具来对付,最流行的是PROCDUMP v1.62 ,可对付目前各种压缩软件的压缩档。在这里介绍的是一些通用的方法和工具,希望对大家有帮助。我们知道文件的加密方式,就可以使用不同的工具、不同的方法进行脱壳。下面是我们常常会碰到的加壳方式及简单的脱壳措施,供大家参考: 脱壳的基本原则就是单步跟踪,只能往前,不能往后。脱壳的一般流程是:查壳->寻找OEP->Dump->修复 找OEP的一般思路如下: 先看壳是加密壳还是压缩壳,压缩壳相对来说容易些,一般是没有异常,找到对应的popad后就能到入口,跳到入口的方式一般为。 我们知道文件被一些压缩加壳软件加密,下一步我们就要分析加密软件的名称、版本。因为不同软件甚至不同版本加的壳,脱壳处理的方法都不相同。

    常用脱壳工具:

    1、文件分析工具(侦测壳的类型):Fi,GetTyp,peid,pe-scan,

    2、OEP入口查找工具:SoftICE,TRW,ollydbg,loader,peid

    3、dump工具:IceDump,TRW,PEditor,ProcDump32,LordPE

    4、PE文件编辑工具PEditor,ProcDump32,LordPE

    5、重建Import Table工具:ImportREC,ReVirgin

    6、ASProtect脱壳专用工具:Caspr(ASPr V1.1-V1.2有效),Rad(只对ASPr V1.1有效),loader,peid

    (1)Aspack: 用的最多,但只要用UNASPACK或PEDUMP32脱壳就行了

    (2)ASProtect+aspack:次之,国外的软件多用它加壳,脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识,但最新版现在暂时没有办法。

    (3)Upx: 可以用UPX本身来脱壳,但要注意版本是否一致,用-D 参数

    (4)Armadill: 可以用SOFTICE+ICEDUMP脱壳,比较烦

    (5)Dbpe: 国内比较好的加密软件,新版本暂时不能脱,但可以破解

    (6)NeoLite: 可以用自己来脱壳

    (7)Pcguard: 可以用SOFTICE+ICEDUMP+FROGICE来脱壳

    (8)Pecompat: 用SOFTICE配合PEDUMP32来脱壳,但不要专业知识

    (9)Petite: 有一部分的老版本可以用PEDUMP32直接脱壳,新版本脱壳时需要用到SOFTICE+ICEDUMP,需要一定的专业知识

    (10)WWpack32: 和PECOMPACT一样其实有一部分的老版本可以用PEDUMP32直接脱壳,不过有时候资源无法修改,也就无法汉化,所以最好还是用SOFTICE配合 PEDUMP32脱壳

    我们通常都会使用Procdump32这个通用脱壳软件,它是一个强大的脱壳软件,他可以解开绝大部分的加密外壳,还有脚本功能可以使用脚本轻松解开特定外壳的加密文件。另外很多时候我们要用到exe可执行文件编辑软件ultraedit。我们可以下载它的汉化注册版本,它的注册机可从网上搜到。ultraedit打开一个中文软件,若加壳,许多汉字不能被认出 ultraedit打开一个中文软件,若未加壳或已经脱壳,许多汉字能被认出 ultraedit可用来检验壳是否脱掉,以后它的用处还很多,请熟练掌握例如,可用它的替换功能替换作者的姓名为你的姓名注意字节必须相等,两个汉字替两个,三个替三个,不足处在ultraedit编辑器左边用00补。

    常见的壳脱法:

    (一)aspack壳 脱壳可用unaspack或caspr 1.unaspack ,使用方法类似lanuage,傻瓜式软件,运行后选取待脱壳的软件即可. 缺点:只能脱aspack早些时候版本的壳,不能脱高版本的壳 2.caspr第一种:待脱壳的软件(如aa.exe)和caspr.exe位于同一目录下,执行windows起始菜单的运行,键入 caspr aa.exe脱壳后的文件为aa.ex_,删掉原来的aa.exe,将aa.ex_改名为aa.exe即可。使用方法类似fi 优点:可以脱aspack任何版本的壳,脱壳能力极强缺点:Dos界面。第二种:将aa.exe的图标拖到caspr.exe的图标上***若已侦测出是aspack壳,用unaspack脱壳出错,说明是aspack高版本的壳,用caspr脱即可。

    (二)upx壳 脱壳可用upx待脱壳的软件(如aa.exe)和upx.exe位于同一目录下,执行windows起始菜单的运行,键入upx -d aa.exe。

    (三)PEcompact壳 脱壳用unpecompact 使用方法类似lanuage傻瓜式软件,运行后选取待脱壳的软件即可。

    (四)procdump 万能脱壳但不精,一般不要用 使用方法:运行后,先指定壳的名称,再选定欲脱壳软件,确定即可脱壳后的文件大于原文件由于脱壳软件很成熟,手动脱壳一般用不到。

    虚拟机脱壳引擎(VUE)技术

    对于病毒,如果让其运行,则用户计算机就会被病毒感染。因此,一种新的思路被提出,即给病毒构造一个仿真的环境,诱骗病毒自己脱掉“马甲”。并且“虚拟环境”和用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响。

    “虚拟机脱壳”技术已经成为近年来全球安全业界公认的、解决这一问题的最有效利器。但由于编写虚拟机系统需要解决虚拟CPU、虚拟周边硬件设备、虚拟驱动程序等多个方面的困难。

    脱壳能力不强的杀毒软件,对付“加壳”后病毒就需要添加两条不同的特征记录。如果黑客换一种加壳工具加壳,则对于这些杀毒软件来说又是一种新的病毒,必须添加新的特征记录才能够查杀。如果杀毒软件的脱壳能力较强,则可以先将病毒文件脱壳,再进行查杀,这样只需要一条记录就可以对这些病毒通杀,不仅减小杀毒软件对系统资源的占用,同时大大提升了其查杀病毒的能力。

    展开全文
  • 网络安全类学习资源

    千次阅读 2020-11-20 21:41:12
    目录分类 媒体社区 安全公司 应急响应 安全团队 高校社团 ...i春秋 :- 专业的网络安全、信息安全、白帽子技术的培训平台及学习社区,78万安全用户的精准推荐。 合天智汇 :- 为广大信息安.
    
    

    媒体社区类

    媒体、资讯、社区

    • 网络安全和信息化 :- 《网络安全和信息化》(原《网络运维与管理》)杂志官方所属,IT运维管理人员的专业管理类经验、知识、资料。提高IT基础设施运营水平,提高IT管理人员工作能力。
    • i春秋 :- 专业的网络安全、信息安全、白帽子技术的培训平台及学习社区,78万安全用户的精准推荐。
    • 合天智汇 :- 为广大信息安全爱好者提供有价值的文章推送服务!
    • 极客公园 :- 用极客视角,追踪你最不可错过的科技圈。
    • 实验楼 :- 实验楼是100万+技术学习者关注的IT在线实训平台,提供海量免费教程、技术干货和在线实验环境。官网www.shiyanlou.com
    • GeekPwn :- GeekPwn,全球首个关注智能生活的安全极客大赛!我们在寻找可能默默无闻但出类拔萃—注定可以改变世界、可以和我们一起保护未来的正能量—顶级 Geek 的思路、敢于 Pwn 破禁锢的你,这里是你的舞台,一起来,做到“极棒”!
    • 安在 :- 人物、热点、互动、传播,有内涵的信息安全新媒体。
    • 青藤云安全资讯 :- 青藤云安全是最理解中国互联网企业的安全伙伴,这里我们一起关注互联网企业安全那些事。
    • FreeBuf :- 国内网络安全行业门户
    • 黑白之道 :- 我们是网络世界的启明星,安全之路的垫脚石。
    • SecWiki :- 汇集国内外优秀安全资讯、工具和网站,只做高质量聚合与评论,每天一篇优秀资讯推荐。
    • V安全资讯 :- V安全资讯是隶属于丝路安全团队(SRsec)旗下的一个以分享网络安全技术文稿和网络前端安全资讯的自媒体平台,在这里你可以学习别人的技术和心得,你也可以在这里分享你的学习成果和心得体会!我们期待着您的分享!
    • 安全牛 :- 发现、挖掘与推荐、传播优秀的安全技术、产品,提升安全领域在全行业的价值,了解机构与企业的安全需求,一家真正懂安全的专业咨询机构,我们是安全牛!
    • 长亭安全课堂 :- 长亭科技专注于为企业提供网络安全解决方案。分享专业的网络安全知识,网络威胁情报。
    • E安全 :- E安全 | 全球网络安全资讯新传媒 新版门户站点:http://www.easyaq.com/
    • 安全客 :- 打破黑箱 客说安全
    • 网络空间安全军民融合创新中心 :- 作为军地沟通、军地协同的网络空间安全发展产业平台,聚焦网络空间国防安全领域,探索建立网络国防安全建设创新发展模式,致力于打造网络空间安全领域的民间智库。
    • 网信军民融合 :- 《网信军民融合》杂志提供网络安全、信息化、军民融合资讯和咨询服务,为网信企业“民参军”、“军转民”搭建桥梁,致力于成为党政军企共推网信军民融合发展的高端平台。
    • 中国信息安全 :- 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。
    • 重生信息安全 :- 专注安全行业,分享最新安全技术及咨询.
    • MottoIN :- 互联网威胁情报社区
    • 阿里云先知 :- 阿里云安全应急响应中心为云上客户提供最精准风险预警通告,基于云安全中心的威胁情报收集能力、分析能力、漏洞挖掘能力、应急响应处置能力为客户上云提供高效、精准,真实的漏洞威胁预警、重大安全事件预警。
    • 行长叠报 :- 漏洞银行-行长叠报,最新的安全资讯/最全的黑客干货/最有料的业内伙伴,每时每刻连接热爱安全的你我。
    • 网信防务 :- 运筹网络空间,汇聚大众力量
    • 维他命安全 :- 信息安全那些事儿
    • 安全圈 :- 专注网络安全:网罗圈内热点事件,细说安全风云变幻!
    • 安全帮 :- 安全帮,是中国电信基于专业安全能力自主研发的云安全服务平台,包含“1+4”产品体系。“1”:SaaS云安全服务电商;“4”:SDS分布式调度管理系统、安全能力开放平台、安全大数据平台、安全态势感知平台。
    • 互联网安全内参 :- 《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。投稿&合作请邮件联系 anquanneican#163.com
    • CNCERT风险评估 :- CNCERT风险评估与软硬件安全相关动态信息分享

    安全公司类

    安全公司官方微信

    • 四叶草安全 :- 发布四叶草安全最新动态,洞悉安全领域热点事件,剖析黑客前沿技术
    • 绿盟科技 :- 绿盟科技 官方微信
    • 默安科技 :- 引领下一代企业安全体系——开发安全(DevSecOps)与运营安全(AISecOps)双轮驱动。
    • 知道创宇 :- 知道创宇公众微信,知道创宇是微软在亚太地区唯一的安全提供商,致力于互联网安全研究,为用户打造更好更安全的互联网
    • 无声信息 :- 做最受信赖的安全服务提供商
    • 阿里云安全 :- 最前沿的云安全趋势、观点、评论;帮助企业了解本行业的安全解决方案;还有最新的优惠信息、轻松有料的视频科普栏目。阿里云上的安全感,让你天天看得到。
    • bigsec岂安科技 :- 岂安科技( bigsec.com ) ,专注于互联网业务风险控制
    • 补天平台 :- 补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。
    • 雷神众测 :- 雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。
    • 炼石网络CipherGateway :- 炼石是基于密码技术的新一代数据安全厂商,将加密与细粒度访问控制、审计追溯等安全技术结合,以适配的方式将数据安全嵌入到业务流程,免开发改造应用系统增强安全防护能力,让企业数字化业务更安全。
    • 绿盟科技研究通讯 :- 绿盟科技研究通讯-绿盟研究成果发布地,创新、孵化、布道,只玩最酷的安全技术
    • 永信至诚 :- 永信至诚秉承“人是安全的核心”的主导思想,基于核心团队深厚的攻防技术基因,打造了国内知名的网络安全教育平台;举办了一系列影响力重大的网络安全赛事和演练活动;研制了国内领先水平的城市级网络靶场、高处置态势感知和高甜度蜜罐类产品。
    • 长亭科技 :- 长亭科技,专注为企业级用户提供专业的应用安全解决方案。更多信息请访问:https://www.chaitin.cn
    • 安恒信息 :- 杭州安恒信息技术股份有限公司(DBAPPSecurity),科创板:688023,全球网络安全创新500强。以自主可控的专利技术,提供Web应用安全、数据库安全、网站安全监测产品与服务、态势感知大数据中心及智慧城市云安全运营整体解决方案。
    • 安全优佳 :- 安全是一种感觉,安全是一种信任、安全是一种技术,无论安全是什么,她都可以为你带来价值。
    • 东软网络安全 :- 东软网络安全
    • 山石网科安全技术研究院 :- 山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
    • 邑安全 :- 邑安全//江门邑安科技有限公司运营的订阅号。第一时间了解全球安全资讯、研讨最新信息安全技术和提供本地信息安全沙龙!
    • 安全威胁情报 :- Threatbook微步在线,专业的安全威胁情报服务提供商。让您知己知彼掌控全局,面对安全威胁如同凌波微步般应对自如。
    • 默社安全 :- 工具分享,技术研究,经验教学,这些这里都没有 有的是一个在安全之路上渐行渐远的呆帽子
    • SecIN技术平台 :- 专注于网络安全、信息安全的技术内容学习平台,白帽子及技术爱好者的聚集社区。
    • 疯猫网络 :- 疯猫网络致力于网络安全和反病毒分析的前沿,同时是国内领先的IDC服务商。
    • 开源聚合网络空间安全研究院 :- 山西开源聚合科技有限公司是山西省第一家研发生产销售MOOE信息安全实验室的高科技企业。公司专注于大型在线信息安全实验室的研发、销售和技术服务,为客户提供仿真在线实验软件和解决方案。公司自成立以来一直秉承“专注信息安全,立足教育”的核心理念。
    • 锦行信息安全 :- 广州锦行网络科技有限公司(简称“锦行科技”)成立于2014年3月,由国内多名顶尖信息安全专家联合创办,拥有数十名一线安全人才,致力于研究国内外最新核心攻防对抗技术及案例,提供基于攻击者视角的新型安全解决方案,帮助政府、企业保障信息资产安全。
    • 星阑科技 :- 北京星阑科技有限公司
    • 中睿天下 :- 汇全球之智,明安全之道。
    • 携程技术 :- 携程技术官方账号,分享交流成长。

    应急响应类

    应急响应中心、应急响应技术

    • OPPO安全应急响应中心 :- OPPO安全应急响应中心(OSRC)官方公众号。
    • 小米安全中心 :- 小米安全中心(MiSRC)是致力于保障小米产品、业务线、用户信息等安全,促进与安全专家的合作与交流,而建立的漏洞收集及响应平台。
    • 京东安全应急响应中心 :- 京东安全应急响应中心(JSRC)官方
    • 百度安全应急响应中心 :- 百度安全应急响应中心,简称BSRC,是百度致力于维护互联网健康生态环境,保障百度产品和业务线的信息安全,促进安全专家的合作与交流,而建立的漏洞收集以及应急响应平台。欢迎访问 bsrc.baidu.com 提交百度安全漏洞。
    • 美丽联合集团安全应急响应中心 :- 美联安全应急响应中心(MLSRC)官方微信
    • 唯品会安全应急响应中心 :- 唯品会安全应急响应中心(VSRC)官方微信
    • 滴滴安全应急响应中心 :- 滴滴安全应急响应中心官方微信公众号。欢迎访问 sec.didichuxing.com 提交滴滴出行安全漏洞
    • 腾讯安全应急响应中心 :- 腾讯安全应急响应中心(TSRC)官方微信
    • 阿里安全响应中心 :- 阿里巴巴安全应急响应中心官方微信公众号
    • 网络安全应急技术国家工程实验室 :- 网络安全应急技术国家工程实验室是由国家互联网应急中心运营的国家级实验室。实验室致力于物联网安全领域的基础理论研究、关键技术研发与实验验证,并为国家关键基础设施的物联网建设和运行提供安全保障。
    • 同程艺龙安全应急响应中心 :- LYSRC是目前唯一公开漏洞的SRC ,欢迎提交漏洞 https://sec.ly.com
    • 陌陌安全 :- 陌陌安全致力于守护陌陌亿万用户信息安全,为陌陌产品安全保驾护航,为亿万用户提供安全的互联网生态环境。
    • 本地生活安全响应中心 :- 阿里巴巴本地生活安全响应中心(ALSCSRC)
    • 绿盟科技安全情报 :- 绿盟科技安全情报针对高危的网络安全事件进行快速响应,提供可落地的解决方案,协助用户提升应对未知威胁的能力。
    • CNVD漏洞平台 :- 国家信息安全漏洞共享平台(CNVD)是由CNCERT发起,集漏洞统一收集验证、预警发布及应急处置平台,目标是切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。
    • 斗象智能安全平台 :- 斗象科技以人工智能、大数据技术为核心,结合流量监听与主动探测技术,自主研发的新一代智能安全产品解决方案,为企业建立基于人工智能的威胁监测与数据分析体系。
    • 喜马拉雅安全响应平台 :- 喜马拉雅安全响应中心
    • 中通安全应急响应中心 :- 中通安全应急响应中心(ZSRC)官方服务号
    • VIPKID安全响应中心 :- VIPKID安全响应中心官方账号
    • 关键基础设施安全应急响应中心 :- 国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
    • 奇安信安全监测与响应中心 :- 为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。
    • 美团安全应急响应中心 :- 美团安全应急响应中心官方公众号

    安全团队类

    公司安全研究团队、实验室

    • 腾讯安全威胁情报中心 :- 御见威胁情报中心,是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
    • Seebug漏洞平台 :- Seebug,原 Sebug 漏洞平台,洞悉漏洞,让你掌握第一手漏洞情报!
    • 山丘安全攻防实验室 :- 三思网安攻防实验室官方公众号!
    • 腾讯安全联合实验室 :- 为了体系性解决移动互联时代的连接安全,腾讯安全联合各方实力,建立七大实验室,针对性解决各领域安全问题,彼此协作、联合对外解决系统性安全问题。
    • SecPulse安全脉搏 :- 安全脉搏,有温度的安全自媒体;关注最新安全事件,分享独家技术文章;安全资讯、安全报告实时共享;官网www.secpulse.com。
    • 信安之路 :- 专注信息安全技术和经验的分享,坚持原创,不蹭热点
    • ChaMd5安全团队 :- 一群不正经的老司机组成的史上最牛逼的安全团队。小二,来杯优乐美。
    • Tide安全团队 :- Tide安全团队以信安技术研究为目标,致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域,对安全感兴趣的小伙伴可以关注我们。
    • 腾讯玄武实验室 :- 腾讯玄武实验室官方微信公众号
    • 三六零CERT :- 360CERT是360成立的针对重要网络安全事件进行快速预警、应急响应的安全协调中心
    • 奇安信威胁情报中心 :- 威胁情报信息共享,事件预警通报,攻击事件分析报告,恶意软件分析报告
    • 火绒安全实验室 :- 火绒是一家纯粹的信息安全公司。在这里为大家分享专业的技术报告和安全信息。
    • 水滴安全实验室 :- 水滴安全实验室-互联网安全资讯订阅号
    • 飓风网络安全 :- 专注网络安全,成立于2016年;专注于研究安全服务,黑客技术、0day漏洞、提供服务器网站安全解决方案,数据库安全、服务器安全运维。
    • 猎户攻防实验室 :- 江南天安猎户攻防实验室,专注于信息安全攻防研究。分享有关渗透测试、代码审计、漏洞分析与挖掘、攻击溯源、逆向工程、数据挖掘、关联分析等领域的所见所得。 其他奇淫技巧及神兵利器,请关注我们的技术博客 liehu.tass.com.cn
    • 红日安全 :- 安全技术的交流与传播
    • Secquan圈子社区 :- secquan.org汇聚新锐 共同进步
    • 网络尖刀 :- 国内民间互联网组织网络尖刀团队(1AQ.COM)官方公众号,由阿喵与曲子龙二人共同运营,不定期分享对互联网安全、技术、科技、创业等相关的一些观点。
    • 安比实验室 :- 硬核区块链技术团队,致力于参与共建共识、可信、有序的区块链经济体。
    • 新兴产业研究中心 :- 致力于新兴产业研究与个股投资机会挖掘。
    • 天融信阿尔法实验室 :- 天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
    • 天御攻防实验室 :- 专注威胁感知、威胁猎杀、高级威胁检测,Adversary Simulation、Adversary Detection、Adversary Resilience
    • PolarisLab :- 勾陈安全实验室 Www.Polaris-Lab.Com
    • T00ls :- T00ls,十年民间网络安全老牌社区,聚合安全领域最优秀的人群,低调研究潜心学习讨论各类网络安全知识,为推动中国网络安全进步与技术创新贡献力量!
    • OWASP :- OWASP中国,SecZone互联网安全研究中心官方平台
    • ArkTeam :- 攻与防,矛与盾,仗剑与Arkers走天涯
    • 永安在线反欺诈 :- 永安在线是一家专注于黑灰产对抗的创新型安全企业,基于对黑灰产的布控能力,提供一站式反欺诈解决方案。核心产品包括:设备指纹、手机号画像、IP画像、账号安全、内容安全等。
    • 网络安全社区悦信安 :- 一个专心研究网络安全技术的小团体,专为热爱或从事网络安全、信息安全、移动端逆向安全、二进制安全、web渗透测试等安全技术人员提供。 我们的主旨是低调求发展,潜心习技术。专攻术业!
    • 米斯特安全团队 :- 一群热爱网络安全的青年们,能给互联网的安全带来什么?
    • Ms08067安全实验室 :- www.ms08067.com
    • 贝塔安全实验室 :- 致力于网络安全攻防研究!
    • 银河安全实验室 :- 银河安全实验室
    • 弥天安全实验室 :- 弥天安全实验室,需要您的支持!
    • 西子实验室 :- 一生等不到表哥一句我带你
    • [Nu1L Team](/team.md#Nu1L Team) :- 这里是Nu1L Team,欢迎关注我们。我们会不定期发放一些福利,技术文章等。
    • 洞见网安 :- 洞见网安,专注于网络空间测绘、漏洞研究、远程监测、漏洞预警
    • 安全钢琴家 :- 我们的征途是星辰大海
    • AD风险实验室 :- 攻防实验室,您身边的攻防专业知识学习平台。专注于分析互联网黑产群体的作恶手段,研究对抗策略。拥有新鲜黑产情报,前沿防护攻略,欢迎关注!
    • 百度安全实验室 :- 百度安全实验室
    • 川云安全团队 :- 川云安全团队官方公众号,不定期推送技术文章,渗透技巧和热点新网等文章。
    • 暗影安全实验室 :- 暗影安全实验室-移动互联网安全咨询订阅号,为您分享最新移动互联网安全咨询
    • 盘古实验室 :- 专注于移动互联网安全
    • ThreatPage全球威胁情报 :- 发布网络空间安全态势,提供最新网络空间威胁情报。
    • 鸿鹄实验室 :- 鸿鹄实验室,欢迎关注
    • Gcow安全团队 :- Gcow是当前国内为数不多的民间网络信息安全研究团队之一。本着“低调发展,自信创新,技术至上”理念,团队主要研究范围“APT捕获分析、渗透测试、代码审计、病毒样本分析、RedTeam、红蓝对抗、程序开发”
    • 靶机狂魔 :- 欢迎各路靶机狂魔的各种sao思路
    • Khan安全团队 :- 研究方向Web内网渗透,红蓝攻防对抗,CTF。
    • 黑鸟情报局 :- 黑鸟威胁情报中心下属分局,专注严肃情报输出
    • 连接世界的暗影 :- 如果我们不曾看到影子,那就证明我们深处黑暗。
    • 安世加 :- 安世加 专注于信息安全⾏业,通过互联⽹平台、线下沙⻰、培训、峰会、⼈才招聘等多种形式,培养安全⼈才,提升⾏业的整体素质,助推安全⽣态圈的健康发展。
    • 零度安全攻防实验室 :- 一个分享实战经验的平台; 一个专注于web安全、渗透测试、漏洞挖掘、资源分享并为广大网络安全爱好者提供交流分享学习的平台。欢迎各位喜欢做安全的朋友加入。
    • WhITECat安全团队 :- WhITECat安全团队是起源实验室合作安全团队,主要致力于分享小组成员技术研究成果、最新的漏洞新闻、安全招聘以及其他安全相关内容。团队成员暂时由起源实验室核心成员、一线安全厂商、某研究院、漏洞盒子TOP10白帽子等人员组成。
    • 酒仙桥六号部队 :- 知其黑,守其白。 分享知识盛宴,闲聊大院趣事,备好酒肉等你!
    • 安恒信息安全研究院 :- 一群技术宅
    • T9Sec :- T9Sec Team 是一个乐于分享、交流至上的安全团队,团队将不定期更新漏洞挖掘中的奇技淫巧以及队员丰富的实战经验技术,绝对干货满满,期待您的关注!
    • IRT工业安全红队 :- IRT(Industrial Red Team)作为国内以守护工控安全为目标的红队组织,团队成员主要来自众多企业内资深安全专家与工控安全研究员。从技术方向和技术深度都是以工控安全为主线,熟悉众多厂商PLC、DCS系统。
    • 5号黯区 :- 5号黯区是一支致力于红队攻防与培训的团队,官网:www.dark5.net
    • 黑伞攻防实验室 :- 安全加固 渗透测试 众测 ctf 安全新领域研究
    • [Pai Sec Team](/team.md#Pai Sec Team) :- Penetration Testing & Red Team & Security
    • 哈拉少安全小队 :- 专注安全研究,漏洞复现,python脚本编写,经常更新一些最新的漏洞复现,以及脱敏的实战文章。
    • LSCteam :- 网络安全技术分享,让网络安全完全深入人心!
    • 美团技术团队 :- 10000+工程师,如何支撑中国领先的生活服务电子商务平台?4.6亿消费者、630万商户、2000多个行业、几千亿交易额背后是哪些技术?这里是美团、大众点评、美团外卖、美团配送、美团优选等技术团队的对外窗口。
    • 爱奇艺技术产品团队 :- 爱奇艺的技术产品团队
    • 字节跳动技术团队 :- 字节跳动的技术实践分享
    • 奇安信安全服务 :- 奇安信安全服务团队官方账号!
    • 轩辕实验室 :- 车联网信息安全和预期功能安全技术
    • 513安全实验室 :- 专注于网络安全研究与分享,不限于渗透测试,红蓝对抗,python编程等。我们的口号是“爱研究、爱分享”。
    • ipasslab :- 软件安全智能并行分析实验室——专注于分享最新技术
    • yudays实验室 :- 记录一个菜鸡的蜕变
    • 渗透云笔记 :- 分享学习网络安全的路上,把自己所学的分享上来,帮助一些网络小白避免“踩坑”,既节省了学习时间,少走了弯道,我们也可以去回顾自己所学,分享自己所得与经验,为此我们感到光荣。
    • 渗透攻击红队 :- 一个专注于渗透红队攻击的公众号
    • null安全团队 :- 信息安全
    • [Admin Team](/team.md#Admin Team) :- 专注于网络安全、渗透测试、反诈骗。为提升国民的网络安全意识做贡献!
    • 雷石安全实验室 :- 雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。

    高校社团类

    高校网络安全社团


    CTF类

    CTF赛事、writeup、技巧

    • XCTF联赛 :- XCTF联赛是在国际范围主要针对大学生的网络安全技术对抗赛,本公众号主要用来宣传XCTF联赛规则,精彩活动,技能训练营等,以此吸引、聚集更多网络安全技术兴趣者,为网络空间安全培养更多的顶级人才。
    • 胖哈勃 :- 1990年,哈勃望远镜(Hubble Space Telescope)发射升空,开启了人类对宇宙空间的崭新探索。 现在,Pwnhub的出现,将引领那些对网络安全感兴趣的人们探索“0 1”世界中的无限奥秘。

    个人类

    个人、技术分享

    • nmask :- 分享信息安全相关技术文章
    • 二道情报贩子 :- 二道情报贩子,专注任何情报领域。上知天文,下知地理,中晓人和,明阴阳,懂八卦,晓奇门,知遁甲,运筹帷幄之中,决胜千里之外,自比管仲乐毅之贤,抱膝危坐,笑傲风月,未出茅庐,先定三分天下。
    • 红队防线 :- 没有章法,便是最好的章法
    • 安全泰式柑汁 :- 记录、分享自己的一些安全知识和心得
    • 安全小飞侠 :- 安全漏洞信息播报平台,为您提供新鲜,一手的安全资讯与漏洞详情,@安全小飞侠 荣誉出品,欢迎关注!
    • 兜哥带你学安全 :- 介绍企业安全建设以及AI安全基础知识,畅销安全类图书《web安全之机器学习入门》《web安全之深度学习实战》《企业安全建设入门:基于开源软件打造企业网络安全》作者主编
    • qz安全情报分析 :- 独到观点的安全情报分析
    • 皮相 :- tombkeeper 的公众号
    • 即刻安全 :- 即刻安全,致力于网络信息安全的研究学习与传播!我们的目标是,将网络安全带进大家的生活,提高大家的网络安全意识和认知!
    • 安全回忆录 :- 专注于网络攻防技术的研究与分享!
    • 威胁情报小屋 :- 个人公众号!仅代表个人观点!内容:威胁情报,国际威胁组织动态记录。督促自己学习……感谢大佬们关注
    • 电驭叛客 :- 追求技术的纯粹
    • baronpan :- 就是写点东西用来对外发
    • 小强说 :- 发布IT、信息安全等领域的资讯信息、个人观点
    • 汉客儿 :- 分享原创技术文章和工具,包括但不限于逆向破解、编程技术、漏洞分析、漏洞挖掘、系统原理等,欢迎交流。
    • 安全喷子 :- 自己一些行业见解,权当我是喷子。
    • 危险解除 :- 我还在。
    • LemonSec :- Security for life
    • n1nty :- 记录平日所看所学。
    • 懒人在思考 :- 本懒号主要关注点:隐私(包括加密货币)、攻击、安全开发。从我们这,你至少可以知道当下黑客世界的另类视角。By 余弦@LanT34m
    • 逢人斗智斗勇 :- 仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担!
    • 我的安全视界观 :- 大大的世界,小小的人儿;喜欢夜的黑,更爱昼的白。因为热爱安全,所以想起该做些什么了?!公众号主要将不定期分享个人所见所闻所感,包括但不限于:安全测试、漏洞赏析、渗透技巧、企业安全
    • 渗透攻防笔记 :- Advanced attack perspective
    • 无级安全 :- 无极,无有一极也,无有不及也,无有不及,乃谓太极。低调求发展,安心学技术,做网络安全时代的耕耘者。
    • 寒剑夜鸣 :- 容貌美丑,皆是皮下白骨,表象声色,又有什么分别? 合作邮箱:rki@live.com
    • 码农翻身 :- 有趣且硬核的技术文章!
    • Bypass :- 致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。 闻道有先后,术业有专攻,如是而已。
    • 湛卢工作室 :- 普及安全攻防知识,记录安全学习心得。
    • 漏洞感知 :- 漏洞感知不是过眼云烟的个人订阅号,提供实战能力,这里是值得您反复回看的档案室。
    • 赵武的自留地 :- 关注"赵武的自留地",在艰苦的生活中,每天获取一些苦中作乐的正能量,给生活添点彩!
    • Hacking就是好玩 :- 写安全工具的同时,写写字解闷~
    • 牵着蜗牛学安全 :- 积跬步而至千里,分享学习记录和心得体会。
    • 陈冠男的游戏人生 :- 终有一天会发现,现在追逐和拥有的,只不过就像当初幼儿园里的小红花
    • Sec盾 :- 分享安全技术,跟进安全发展。
    • 远洋的小船 :- 网络安全之路不孤单,愿你乘风破浪,披荆斩棘,归来仍少年。
    • 黑鸟 :- 一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技战争分析,敌我战略分析,“数据”挖掘,情报拓展,网络武器分析,社会工程学,军事分析忽悠等。
    • HacTF :- 聚焦网络安全,传播黑客思维,广交天下豪杰
    • 白帽技术与网络安全 :- 致力于分享白帽黑客技术,维护网络安全!
    • 网安小师傅 :- 网络空间安全学习记录,资源分享,cisa、cisp、cissp、oscp、HCIA、HCIP、HCIE等等,CTF,靶场练习,漏洞复现,安全建设,实战测试……
    • thelostworld :- 开发、安全 学习-工作记录
    • 渗透Xiao白帽 :- 积硅步以致千里,积怠惰以致深渊!
    • 台下言书 :- stay hungry ,stay foolish.
    • 黑白天实验室 :- 研究学习一切网络安全相关的技术
    • 安全档案 :- 跨站师,渗透师,结界师聚集之地
    • 阿乐你好 :- 安全相关信息推送
    • 漏洞推送 :- 专注于安全漏洞、威胁情报发掘。
    • 安全鸭 :- 回头下望人寰处,不见长安见尘雾
    • 一名白帽的成长史 :- 黑客技术学习
    • 漫流砂 :- 有态度,不苟同 No System Is Safe!
    • 三里河安全研究 :- 分享网络安全技术、法律法规、威胁情报,红蓝对抗技术和网络安全事件资讯。
    • gakki的童养夫 :- emmmmm gakki是我的
    • RedTeamWing :- Know it,Then hacking it!
    • wintrysec :- 渗透测试
    • 信安随笔 :- 信息安全学习笔记。
    • 404安全 :- 特色工具,安全文章分享
    • NearSec :- 专注Web安全领域,分享渗透测试、漏洞挖掘实战经验,面向广大信息安全爱好者。 NearSec - 更接近安全
    • 安全分析与研究 :- 专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动
    • EnjoyHacking :- 分享一些网络安全攻防对抗的趣事
    • 大兵说安全 :- 和大家聊聊网络安全的那些事。
    • 黑金笔谈 :- 在小空间里分享我们对网络安全与金融市场的一些有意思的感悟与记录:)
    • 一溪风月不如云子闲敲 :- 余生,这座城
    • don9sec :- 不会编程的攻防都是耍流氓。
    • 代码审计 :- 这里是phith0n的公众号,分享和代码相关的所有问题,不仅限于代码安全。
    • Tools杂货铺 :- 工具人。
    • HACK之道 :- HACK之道,专注于红队攻防、实战技巧、CTF比赛、安全开发、安全运维、安全架构等精华技术文章及渗透教程、安全工具的分享。
    • 凌晨安全 :- 人说:林深时见鹿,海蓝时见鲸,梦醒时见你。可实际:林深时雾起,海蓝时浪涌,梦醒时夜续。不见鹿,不见鲸,也不见你。但终究:鹿踏雾而来,鲸随浪而涌。表哥,你到底在哪里!
    • 渗了个透 :- 分享日常学习记录和渗透测试中遇到的奇妙姿势。

    web安全类

    web漏洞、业务安全、前端安全

    • 安全祖师爷 :- 官网:www.secshi.com。国内领先的互联网安全媒体,WEB安全爱好者们交流与分享安全技术的最佳平台!这里聚集了XSS牛、SQL牛、提权牛、WEB牛、开发牛、运维牛,公众号定期分享安全教程及相关工具。与其在别处仰望 不如在这里并肩!
    • 云众可信 :- 云众展现全新魅力,可信凝聚无穷力量
    • 嘶吼专业版 :- 为您带来每日最新最专业的互联网安全专业信息。
    • HACK学习呀 :- HACK学习,专注于互联网安全与黑客精神;渗透测试,社会工程学,Python黑客编程,资源分享,Web渗透培训,电脑技巧,渗透技巧等,为广大网络安全爱好者一个交流分享学习的平台!
    • APT攻击 :- 研究网络开源最新技术
    • 天億网络安全 :- 全面介绍网络安全相关知识、安全建设方案、分享网络安全行业法律法规及相关政策等内容,一个学习网络安全知识、技术、业务交流的全国性平台。
    • Rapid7 :- 定期发送产品相关技术文章,关键更新推送,解决方案分享等
    • [Timeline Sec](/web.md#Timeline Sec) :- Timeline Sec 网络安全团队官方公众号。这里记录着每一个漏洞的发生,手把手教你学会漏洞复现。这里会不定期举办公益性安全学习活动,为你找到更多安全路上的交流伙伴。这里有一群斗志昂扬积极向上的年轻人,等待着你的关注与加入!
    • 宽字节安全 :- 二十年专注安全研究,漏洞分析
    • 守卫者安全 :- 守卫者安全,守卫安全!
    • 关注安全技术 :- 要什么介绍?
    • GobySec :- 新一代网络安全测试工具,由赵武Zwell(Pangolin、FOFA作者)打造,能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
    • 利刃信安 :- 利刃信安资源技术服务
    • 渗透测试教程 :- 只会分享安全技术文章,不会分享安全娱乐新闻。专注渗透测试、渗透自动化武器研发。记录分享学习路上的知识,祝你早日登上SRC英雄榜!

    网络运维类

    运维、操作系统、加固

    • Linux学习 :- 专注分享Linux/Unix相关内容,包括Linux命令、Linux内核、Linux系统开发、Linux运维、网络编程、开发工具等Linux相关知识和技术
    • Linux中国 :- 十万级技术订阅号,依托于『Linux中国』(https://linux.cn/)社区,专注于 Linux 学习、技术研究、开源思想传播。
    • 运维帮 :- 互联网技术分享平台,分享的力量。帮主一直坚信技术可以改变世界,从毕业到现在干了15年运维,有许多话要和你说。
    • Docker中文社区 :- Docker中文社区旨在为大家提供Docker、K8s相关工具及前沿资讯信息,方便大家了解学习Docker相关技术。官网:www.dockerchina.cn
    • 云计算和网络安全技术实践 :- 史上最具参考性的云计算和网络安全技术实践博客。
    • 高效运维 :- 高效运维公众号由萧田国及朋友们维护,经常发布各种广为传播的优秀原创技术文章,关注运维转型,陪伴您的运维职业生涯,一起愉快滴发展。
    • 分布式实验室 :- 关注分布式相关的开源项目和基础架构,致力于分析并报道这些新技术是如何以及将会怎样影响企业的软件构建方式。
    • 马哥Linux运维 :- 马哥教育创办于2009年,国内高端IT培训品牌,毕业学员薪资12K+以上,累计培养数万人。有Linux云计算运维、Python全栈、自动化、数据分析、人工智能、Go高并发架构等高薪就业课程。凭借高品质课程和良好口碑,与多家互联网建立人才合作

    安全研发类

    开发、后端、业务安全、安全研发规范

    • Python开发者 :- 人生苦短,我用 Python。「Python开发者」分享 Python 相关的技术文章、工具资源、精选课程、热点资讯等。
    • 大邓和他的Python :- 管理学在读博士,本公众号基本围绕着文科生科研需要,分享python网络爬虫、文本数据清洗、文本数据分析。内容相对简单易懂,力求原创文章末尾附有实验代码和数据,方便大家看后动手练习。
    • 进击的Coder :- 分享技术文章和编程经验,内容多为网络爬虫、机器学习、Web 开发等方向。
    • Python编程 :- 人生苦短,我用 Python !关注 Python 编程技术和运用。分享 Python 相关技术文章、开发工具资源、热门信息等。
    • Web开发 :- 分享Web后端开发技术,分享PHP、Ruby、Python等用于后端网站、后台系统等后端开发技术;还包含ThinkPHP,WordPress等PHP网站开发框架、Django,Flask等Python网站开发框架。
    • 数据库开发 :- 分享数据库开发、原理和应用,涵盖MySQL、PostgreSQL、MS SQL Sever、Oracle等主流关系数据库的应用和原理,以及MongoDB、Redis、Memcached等NoSQL数据库和缓存技术。
    • Java后端 :- 公众号「Java后端」专注于 Java 技术,包括 Spring 全家桶,MySQL,JavaWeb,Git,Linux,Nginx,IDEA,数据结构,高并发,多线程,面试题,GitHub项目精选等相关内容,欢迎 Java 程序员关注。
    • Python之美 :- 《Python web开发实战》作者的公众号。发现Python之美,主要包含Web开发、Python进阶、架构设计、Python开发招聘信息等方面内容。 不接任何形式的广告,请绕行!
    • 进击的Hunter :- 专注Python、爬虫、后端、Poc、Exp及各种骚操作。各位如有什么想法,请私信我~
    • SIGAI :- 全方位覆盖AI经典算法与工业应用,紧跟业界新趋势,让你始终站在技术前沿。
    • NightTeam :- 夜幕团队公众号,涉猎的编程语言包括 Python、Rust、C++、Go,领域涵盖爬虫、深度学习、服务研发和对象存储等,反正谁先关注,谁先涨工资。
    • 七夜安全博客 :- 本公众号分享的内容不仅仅是python开发,还有更多的安全内容。 主要内容: python 爬虫; python web; web安全; 无线安全; 移动安全; 硬件安全; 逆向破解; 操作系统。
    • 安全乐观主义 :- 实践分享企业在建设安全开发生命周期各阶段及流程中的优秀实践,内容涉及代码审计、业界对标、系统工程化心得、国外资料分享,搭建应用安全交流平台。
    • 小生观察室 :- 本观察室仅个人做内容存档使用!

    二进制安全类

    汇编、逆向、溢出、破解

    • 吾爱破解论坛 :- 吾爱破解论坛致力于软件安全与病毒分析的前沿,丰富的技术版块交相辉映,由无数热衷于软件加密解密及反病毒爱好者共同维护,留给世界一抹值得百年回眸的惊艳,沉淀百年来计算机应用之精华与优雅,任岁月流转,低调而奢华的技术交流与探索却是亘古不变。
    • malwarebenchmark :- 开源恶意代码基准测试(OMB,malwarebenchmark.org)持续跟踪全球最新恶意代码,实时发布网络空间安全以及恶意代码技术、分布、演变等信息,定期公开相关基准测试集合以及测评报告。
    • 看雪学院 :- 致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。

    硬件安全类

    路由器、工控、摄像头、无线电

    • 全频带阻塞干扰 :- 坚持以非正常体位探寻未知信号。 国内商业安全、TSCM技术反窃密、隐私保护及物理安全领域引领者。 在通信安全,海外威胁情报,犯罪防御和群氓效应方面也有一点点建树。
    • 物联网IOT安全 :- 我们是一个专注于物联网IOT安全 固件逆向 近源攻击 硬件破解的公众号,与我们一起学习进步。
    • Gh0xE9 :- 个人势公众号,专攻网络安全,硬件等方面,狩猎范围极广,不积跬步,无以至千里,低调说话,高调做事。
    • 取证杂谈 :- 分享电子取证及司法鉴定相关知识
    • 电子取证及可信应用协创中心 :- 电子取证及可信应用湖北省协同创新中心(培育)的订阅号。介绍和宣传法庭科学中的电子数据取证(Digital Forensics)涉及的科学知识、技术实践和创新应用,推动电子数据取证的普及和发展。
    • 湘雪尘奕 :- 最近公众号主要以视频为主,每周发布一个新的视频!内容主要围绕工业控制系统网络内容,主要涉及工控设备、协议解析及检测评估等方向。
    • 电子物证 :- 关注刑事证据科学前沿发展,传递电子物证技术最新趋势
    • 老马玩工控安全 :- 聚焦工控安全,提供集政策标准、工具、论文等免费下载以及技术交流、互动、交友为一体的工控安全交流平台。
    • 威努特工控安全 :- 我们将为你分享最前沿的国际工控网络安全技术,国家相关政策法规解读及经典成功案例解析。

    其他

    杂项

    • 黑客技术与网络安全 :- 分享黑客技术和网络安全知识,让程序员了解黑客世界,学习黑客技术;普及上网和网络安全知识;帮助黑客、安全从业者、安全爱好者学习与成长。
    • 安全学术圈 :- 分享安全方面的论文写作、会议发表、基金申请方面的资料。
    • 安全帮Live :- 安全帮 帮你学安全
    • 一本黑 :- 一双互联网阴暗面的眼睛
    • MS509 :- MS509为中国网安开展互联网攻防技术研究的专业团队,当前主攻方向包括WEB安全、移动安全、二进制安全等。
    • 正阳风控学社 :- 风控是一个大系统。
    • 全球技术地图 :- 洞见前沿,引领未来。
    • 情报分析师 :- 情报研究中心,普及情报知识,培养情报思维,传播情报文化,服务情报人员。
    • 虎符智库 :- “虎符智库” 专注解读网络安全重大事件与技术趋势,提供高层决策参考。
    • lymmmx :- lymmmx
    • IMKP :- 星光不问赶路人
    • DJ的札记 :- 关注信息安全的新技术和未来趋势
    • bloodzer0 :- 不是从0开始,而是从1开始!
    • 谛听ditecting :- 东北大学“谛听”网络安全团队
    • [vessial的安全Trash Can](/other.md#vessial的安全Trash Can) :- 一个安全研究人员的自留地
    • 深澜深蓝 :- 安全风云波澜壮阔,对酒当歌人间值得。
    • GoCN :- 国内最具规模和生命力的 Go 开发者社区
    • 冷渗透 :- 黑产研究,渗透测试,漏洞挖掘,记录非常规思路的hackdom。
    • 小议安全 :- 有关网络安全、零信任、安全管理、安全分析和数据安全的一些沉淀和想法,以及个人成长,以原创为主。
    • 腾讯安全智能 :- 该账号主要围绕智能化技术如何帮助企业提升网络安全水平展开,内容涉及机器学习、大数据处理等智能化技术在安全领域的实践经验分享,业界领先的产品和前沿趋势的解读分析等。通过分享、交流,推动安全智能的落地、应用。
    • 落水轩 :- 不谈技术,只说故事。喝完这杯,还有三杯
    • PeckShield :- A blockchain security company with the goal to elevate the security, privacy, and usability of current ecosystem.
    • 青衣十三楼飞花堂 :- C/ASM程序员之闲言碎语
    • 安全引擎 :- What is Security?
    • 浅黑科技 :- 在未来面前,我们都是孩子。
    • Viola后花园 :- 杂七杂八的分享
    • 数据安全与取证 :- 我们专注于电子取证技术的分享及司法鉴定实践的交流,涵盖了计算机取证、手机取证、电子物证、司法鉴定等众多领域,是电子取证公司与电子取证从业者交流学习的首选平台。
    • 这里是河马 :- 这里是河马,SHELLPUB.COM 公众号
    • 专注安管平台 :- 专注安管平台、SIEM、SOC、SOAR、大数据安全分析、态势感知等平台类安全领域。
    • [404 Not F0und](/other.md#404 Not F0und) :- 致力于分享原创高质量干货,包括但不限于:安全、数据、算法、思考
    • 虚拟框架 :- 解锁 Android 手机黑科技!
    • 网安寻路人 :- 立足本土实践和需求,放眼全球做法和经验,探寻网络空间安全之法道。
    • 夜暗心明 :- 阳光白云蓝天与你,缺一不可
    • 边界无限 :- 专注于攻防对抗研究及云安全领域研究
    • 熊貓情報局PIB :- 熊貓情報局PIB关注全球网络安全。

    Contribution

    感谢为平台提供优质公众号
    hack4
    admin

    吴才子
    Joynice
    Hatcat123
    404
    CyberDefense
    Cooper
    沈登年
    xzw
    Paper-Pen
    你们的饭不好吃
    mmmshuoka
    Jdrops
    yichen
    lengyi
    crazyman
    HELEL
    lsh4ck
    黑鸟
    许心痕
    Tone
    HacTF
    hacker520sb
    0pen1
    暗影安全团队
    zonei123
    冰崖
    thelostworld
    梁景普
    Dooonsec
    启明星辰–云众可信
    慧保天下
    预言
    守卫者安全
    suxuan
    palink
    Chyxs
    Kobe_Fans
    Kali
    xdccmwyh123
    None安全团队
    龙鑫泰
    tangxiaofeng7
    赵彬彬

    展开全文
  • 网络安全技术(一)

    千次阅读 2015-08-24 09:18:48
    一,网络安全的基本概念  (1)网络安全的基本要素  1机密性  2完整性  3可用性  4可鉴别性  5不可抵赖性  (2)信息泄露与篡改  信息传输过过程可能存在的4种攻击类型  1截获  信息在传输过程中被非法截获...
  • 终端安全技术

    千次阅读 2019-01-15 18:18:25
    什么是终端安全 终端安全,是采用立体防御理念形成体系化产品与解决方案。它体现了立体架构和主动防御思想,并通过PDCA模型(P规划方案、D实施维护、C检查评估、A处理整改)来持续提升企业终端的安全能力。终端安全...
  • 这是作者网络安全自学教程...这篇文章将详细总结恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。基础性文章,希望对您有所帮助~
  • 区块链-密码学与安全技术

    万次阅读 多人点赞 2017-11-29 17:14:51
    现代密码学安全技术在设计上大量应用了十分专业的现代数学知识,如果读者希望成为这方面的专家,则需要进一步学习并深入掌握近现代的数学科学,特别是数论、抽象代数等相关内容。可以说,密码学安全学科是没有捷径可...
  • 信息安全技术及应用 常规加密技术

    千次阅读 2016-06-21 11:36:52
    一、密码技术与常规加密概述1.1 密码系统 密码学:包含密码编码学和密码分析学两部分内容。前者是研究如何通过编码来保证信息的机密性,后者则研究如何破译密码。 一般加密模型 密码系统的主要功能:完成信息的...
  • 1 另一是数据库程序设计(Visual )自选一参加考试http://www.examda.com/ncre/Dynamic/dagang/20070308/145902533.html 二级定位为计算机程序员 一是语言程序设计(C、C++、Java、Visual Basic、Delphi) 学高等...
  • 信息安全技术--轮转机密码

    千次阅读 2016-05-10 16:34:32
    20世纪20年代,随着机械和机电技术的成熟,以及电报和无线电需求的出现,引起了密码设备方面的一场革命——发明了转轮密码机(简称转轮机,Rotor)。转轮机由一个键盘和一系列转轮组成,每个转轮是26个字母的任意...
  • 云计算及其安全技术分析

    千次阅读 2014-07-29 16:51:59
    云计算及其安全技术分析 一、云计算和云计算安全 云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻...
  • 不过我对这种黑技术并没有什么太大的兴趣,因此我也没有去做具体研究,但即使是这样,也已经可以对程序的逻辑做一定程度的修改了。比如说当我们点击按钮时会弹出 you clicked button 这样一句Toast,逻辑是写在...
  • 可能资源被反编译影响还不是很大,而重新打包又由于有签名的保护导致很难被盗版,但代码被反编译就有可能会泄漏核心技术了,因此一款安全性高的程序最起码要做到的一件事就是:对代码进行混淆。 混淆代码并不是让...
  • 一、互联网安全协议概述1.1 互联网协议体系TCP/IP协议的体系结构IP数据报格式及TCP/UDP报文段格式 Web技术构成:HTTP协议、HTML标记语言。 TCP/IP协议栈中安全机制的相对位置:网络层、运输层和应用层。1.2 互联网...
  • 信息安全密码技术--ADFGX密码

    千次阅读 2016-05-10 16:32:43
    2.4 置换替代密码 1. 加密原理 置换技术与替代技术的结合。   2. ADFGX 密码 ① 第一次世界大战: 德军采用由 A 、 D 、 F 、 G 、 X 五个字母拼 成全新密码加密的... ADFGX ...替代密码技术 ...A T T A C K A T O N C
  • 网络安全技术复习资料

    千次阅读 2019-06-28 12:30:06
    一、填空题: 网络安全的目标是在计算机网络的信息传输、存储与处理的整个... TCP/IP网络安全管理体系结构,包括 分层安全管理 、 安全服务与机制 和系统安全管理3个方面。 入侵检测的一般步骤有 信息收集 、数据...
  • 信息安全技术(俞承杭)期末复习

    千次阅读 2021-01-15 14:13:08
    信息技术主要分为感测与识别技术、信息传递技术、信息处理与再生技术、信息的施用技术等四大 信息系统是指基于计算机技术和网络通信技术的系统,是人、规程、数据库、硬件和软件等各种设备、工具的有机集合 在信息...
  • 历时将近1的新书《Android安全技术揭秘与防范》终于出版了,第一次写书万分激动,这里向大家推广一下本书。先附上本书的照片和链接(貌似在线购买还没有出来,稍后更新): 大家可以在::...
  • 计算机网络安全技术学习总结

    千次阅读 多人点赞 2020-11-23 15:22:51
    网络安全的 定义:网络系统中的软件硬件和系统储存和传输的数据不因偶然或者恶意的原因遭到破坏篡改泄露,网络系统连续可靠正常地运行,网络服务不中断。 属性:机密性,完整性,可用性,可控性,真实性(机密性,...
  • C语言类的继承和派生

    千次阅读 2013-09-05 17:16:41
    在模块的封装(一):C语言类的封装中,我们介绍了如何使用C语言的结构体来实现一个的封装,并通过掩码结构体的方式实 现了成员的保护。这一部分,我们将在此基础上介绍C语言类的继承和派生。其实继承和派生是...
  • 应用安全测试技术DAST、SAST、IAST对比分析-持续更新 版权来源:安全牛首发文章,本文仅补充完善。 一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是一个最坏的时代”...
  • 安全相关技术介绍

    千次阅读 2020-05-21 18:17:54
    1. 概述 ...从发展的脉络分析,“云安全”相关的技术可以分两: 一为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computing Security
  • 然而c/c++这种语言的代码审计估计就很少了。 今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如 RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具...
  • 信息安全技术概述

    千次阅读 2018-04-19 12:27:43
    密码技术基础密码技术是为了维护数据安全,其目标主要包括机密性、真实性、完整性、不可否认性、可用性、可控性密码学(Cryptology)主要,包括:密码编码学:研究如何进行数据加密和解密(保证数据的机密性),...
  • 区块链:密码学与安全技术

    万次阅读 2019-05-17 18:23:09
    密码学为核心的安全技术在信息科技领域的重要性无需多言。离开现代密码学和信息安全技术,人类社会将无法全面步入信息时代。区块链和分布式账本中大量使用了密码学和安全技术的最新成果,特别是身份认证和隐私保护...
  • 网络安全技术(第4版)复习资料整理

    千次阅读 多人点赞 2018-06-28 11:17:58
    第一章:1、2017年6月1日,《网络安全法》开始实施。2、网络安全5大基本要素:保密性、完整性、可用性、可控性、不可否认性。3、计算机网络面临的威胁:(1)主动攻击:终端、篡改、伪造(2)被动攻击:截获、窃取。...
  • 数据中心解决方案安全技术

    万次阅读 2016-04-14 16:00:20
    技术特色 在这种咄咄逼人的安全形势下,数据中心需要一个全方位一体化的安全部署方式。H3C数据中心安全解决方案秉承了H3C一贯...H3C数据中心安全解决方案的技术特色可用十二个字概括:三重保护、多层防御;分区规划
  • 在APT等 高级威胁 研究的领域,时常可以在各组织发布的 APT 报告中看到一个专业术语 TTP ,TTP及其中的三要素,战术Tactics、技术Techniques和过程Procedures,是描述高级威胁组织及其攻击的重要指标。...
  • 网络安全第五讲 网络攻击技术分析

    万次阅读 多人点赞 2020-10-24 17:06:30
    网络信息安全第五讲 网络攻击技术分析 按照攻击目的,可将攻击分为破坏型和入侵型两种类型。 破坏型攻击以破坏目标为目的,但攻击者不能随意控制目标的系统资源。 入侵型攻击以控制目标为目的,比破坏型攻击威胁更...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 529,309
精华内容 211,723
关键字:

安全技术c类什么意思