精华内容
下载资源
问答
  • Android Application Secure Design/Secure Coding Guidebook 一书的代码
  • hillstone secure connect.rar

    2019-12-26 18:15:22
    hillstone secure connect客户端软件
  • CMSE Secure library creation

    2021-01-09 15:14:15
    <div><p>Cortex v8 architecture based devices support secure/non-secure builds. Secure build should generate the object file/library from elf during link process which is used by non-secure binary ...
  • Windows远程连接linux SSH Secure Shell Client + SSH Secure File Transfer Client
  • Secure liunx客户端工具

    2018-06-07 18:14:41
    secure 类似 xshell 工具,方便操作liunx系统,无需安装,解压即可使用
  • Secure CRT 中文版

    2016-12-24 00:59:01
    Secure CRT 中文版,不错的一款SSH工具!
  • hillstone secure connect for Mac 最新版,支持mac电脑安装使用,适用于公司内部网络
  • UEFI Secure Boot

    千次阅读 2019-06-13 11:39:04
    本文参考:...Secure Boot UEFI UEFI: Unified Extensible Firmware Interface –基于旧的已存在的标准EFI。 –用于替代传统的BIOS。 Secure Boot –用于防止执行一个已被感染的OS。 –它只是...

    本文参考:https://www.suse.com/media/presentation/uefi_secure_boot_webinar.pdf

    Secure Boot

    传统BIOS启动过程传统BIOS启动过程中的风险

    UEFI

    UEFI: Unified Extensible Firmware Interface
    –基于旧的已存在的标准EFI。
    –用于替代传统的BIOS。

    Secure Boot

    –用于防止执行一个已被感染的OS。
    –它只是UEFI的一种特性表现。
    –Specified in version 2.3.1c of the standard

    UEFI中的Secure boot

    Trust Model: 信任模型

    Secure Boot 通过在firmware中嵌入几个公钥数据库:
    1,UEFI firmware 加载的任何东西都必须由其中一个密钥签名signed.
    2,签名signature能表达"trust"信任关系。
    3,包括OS loader, UEFI modules, firmware updates
    4,任何没有可用签名signature的东西都是不可信任的,并阻止加载loaded.

    5,还有一个数据库,其中包含了一些已知恶意软件的哈希码。这不是一个病毒扫描程序。
    Secure Boot中的Key

    Physical Presence:
    标准允许firmware disable所有的这些检查。
    –这意味着,它允许提供一个setup 选项来完全 disable Secure Boot.
    –这也意味着Secure Boot 不再保护你免于 攻击者物理访问的攻击。

    选择退出?
    •x86上的大多数UEFI实现提供了在启动时disable“Secure Boot”的选项:
    -UEFI定义了一种称为“Setup Mode”的东西,允许您设置PK和KEK
    – 这基本上是它离开工厂之前的状态
    – 对于最终用户来说,可以定制他们信任的密钥
    – 但我们没有看到很多固件支持Setup Mode

    总结:
    •Secure Boot可有效防止在加载操作系统之前执行恶意软件

    • 具有root权限的攻击者仍然可以安装一个trojned libc,bash等
    • 显然,不是灵丹妙药
      •从开源角度看当然很痛苦.

    Secure Boot对Linux的意义:

    •Windows 8硬件认证要求支持Secure Boot

    • 所有桌面硬件现在默认启用UEFI安全启动
      •在服务器市场,我们看到采用率较慢
    • 在数据中心知道如何处理Secure Boot部署的操作系统并不多。
    • 一些新的服务器硬件已经附带UEFI,但默认情况下Secure Boot已关闭disable.

    开启 Secure boot 的机器不能启动linux kernel,除非kernel有一个"trusted key" 的 singed(可信密钥的签名).

    kernel Community: 内核社区
    如果你是一个内核开发者,你需要build and run 你自己的kernel:
    Secure Boot 会阻止
    可以 disable secure boot

    GPLv3和Secure boot
    •我们的首选引导加载程序(grub2)由GPLv3提供。 grub1和elilo是“GPLv2或更高版本”
    •Preloads+ GPLv3:我们必须允许客户安装备用引导加载程序

    • 关于GPLv3中“Tivo Clause”的法律问题
      •UEFI引导加载程序签名的Windows徽标计划修正案表示您无法签署GPL代码

    安全启动Secure boot:SUSE®解决方案
    MOK:Machine Owner Key
    •将密钥管理返回给用户和sysadmin

    • 无条件地,无论UEFI固件中缺少哪些选项
    • 统一的,在所有系统上具有相同的接口和相同的密钥格式
    • 信任证明由physical presence
    • 由Matthew Garrett,Peter Jones(RH,shim)和
      Gary Lin(SUSE,MOK)实施.

    Secure Boot with MOK
    Multi-boot with MOK
    注册一个MOK key

    •哪些需要Signed签名?
    UEFI仅要求EFI二进制文件需要签名
    - 仅防止引导加载程序bootloader被攻击
    - 很多麻烦没什么价值
    •值在可以信任的内核中是完整的

    • 因此内核需要签名
    • 模块也需要签名
    • 并禁用某些功能:直接/dev/mem写入,iopl()
      MOK校验模块

    MOK and Modules:
    MOK 允许第三方模块很容易安装。
    安装模块包时,需要请求添加一个MOKList.
    然后,用户在重新启动时批准添加。

    Secure Boot 的限制:
    不能直接访问 IO port, 必需使用kernel 接口。
    –GPU 需要KMS drivers.
    不能直接访问内存。
    – no /dev/mem, no /dev/rmem
    不能加载没有签名的第三方模块。

    展开全文
  • <p>This PR is to enhance secure/non-secure image build flow for non-PSA target. Its update is abstracted from #10959 just for the non-PSA part to improve build UX. It is expected that this PR and #...
  • 关于_CRT_SECURE_NO_WARNINGS

    万次阅读 2020-06-28 19:44:44
    写MFC时无论在预处理器处添加_CRT_SECURE_NO_WARNINGS还是在文件中定义_CRT_SECURE_NO_WARNINGS都还是报错,之后查到添加到stdafx.h文件中就好了,在这里记录一下。

    写MFC时无论在预处理器处添加_CRT_SECURE_NO_WARNINGS还是在文件中定义_CRT_SECURE_NO_WARNINGS都还是报错,之后查到添加到stdafx.h文件中就好了,在这里记录一下。

    展开全文
  • Cisco Secure ACS 4.0

    2016-09-10 08:19:40
    Cisco Secure ACS 4.0,已安装测试, Windows server 2003 下可用
  • F-Secure

    2018-09-17 21:28:35
    F-Secure 原名Data Fellows,是欧洲乃至世界知名的计算机及网络安全提供商。F-Secure成立于1988年,总部设在芬兰的赫尔辛基。该公司发行的同名产品F-Secure(芬安全)为一款防毒软件,具四颗防毒引擎,采用云端...

    F-Secure 原名Data Fellows,是欧洲乃至世界知名的计算机及网络安全提供商。F-Secure成立于1988年,总部设在芬兰的赫尔辛基。该公司发行的同名产品F-Secure(芬安全)为一款防毒软件,具四颗防毒引擎,采用云端即时保护网络技术,以高侦测、低误判为其主要特性。

     

    个人版

     

    F-Secure Internet Security /F-Secure Anti-Virus (个人版)

    #安装包会根据输入序列号安装

    下载地址

    2013

    http://download.sp.f-secure.com/SE/Retail/installer/F-SecureNetworkInstallerUpg.exe

     

    2012

    http://download.f-secure.com/estore/fs2012.exe

     

    2011  

    http://download.f-secure.com/estore/fs2011.exe

     

    2010 

     http://download.f-secure.com/estore/fs2010.exe

     

    企业版

     

    F-Secure Client Security(企业端点版)

    下载地址

    http://download.f-secure.com/webclub/fscs-9.32.rtm.exe

    http://download.f-secure.com/webclub/fscs-10.00-415-rtm.jar

    http://download.f-secure.com/webclub/fscs-10.01-123-rtm.jar

    http://download.f-secure.com/webclub/fscs-11.00-332-rtm.jar

    http://download.f-secure.com/webclub/fscspr-11.00-332-rtm.jar

    http://download.f-secure.com/webclub/fscspr_11.50-118-rtm.jar

    http://download.f-secure.com/webclub/fscs_11.50-309-rtm.jar

     

    F-Secure Anti-Virus for Workstations(企业工作站版)

    下载地址

    http://download.f-secure.com/webclub/fsav4wks9.31-103-rtm.exe

    http://download.f-secure.com/webclub/fsav4wks9.32.rtm.exe

    http://download.f-secure.com/webclub/fsav4wks10.00-117-rtm.jar

    http://download.f-secure.com/webclub/fsav4wks-10.01-101-rtm.jar

    http://download.f-secure.com/webclub/fsav4wks-11.00-334-rtm.jar

     

    F-Secure Anti-Virus for Windows Servers(企业服务器版)

    下载地址

    http://download.f-secure.com/webclub/fsavsrv900.exe

     

    离线更新包

    http://download.f-secure.com/latest/fsdbupdate9.exe

     

    卸载工具

    ftp://ftp.f-secure.com/support/tools/uitool/UninstallationTool.zip

    其他版本下载

    http://www.f-secure.com/en/web/business_global/support/downloads/-/carousel/view/73 

    展开全文
  • hillstone secure connect Linux版图形界面客户端,支持CentOs 6.5 (x86_64) Ubuntu 12.04 LTS(x86_64)、Ubuntu 14.04 LTS(x86_64)、Ubuntu Kylin 16.04 LTS(x86_64)等Linux发行版系统,其他发行版系统请自测能否...
  • SpringMVC cookie设置Secure

    2020-12-04 13:44:47
    SpringMVC cookie设置Secure Secure设置为true那么cookie就只能https协议发送给服务器。 新建Filter,用来添加Secure。 public class CookieHttpOnlyFilter implements Filter 重写doFilter方法 public void ...

    SpringMVC cookie设置Secure

    Secure设置为true那么cookie就只能https协议发送给服务器。

    新建Filter,用来添加Secure。

    public class CookieHttpOnlyFilter implements Filter
    

    重写doFilter方法

    	public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
    			throws IOException, ServletException {
    		HttpServletRequest req = (HttpServletRequest) request;
    		HttpServletResponse res = (HttpServletResponse) response;
    		String sessionid = req.getSession().getId();
            res.setHeader("Set-Cookie", "JSESSIONID="+sessionid+";Secure;HttpOnly");
    //        res.setHeader("x-frame-options", "SAMEORIGIN");//设置x-frame-options
            chain.doFilter((ServletRequest)req, (ServletResponse)res);
    	}
    

    web.xml中设置filter拦截

    	<filter>
            <filter-name>CookieHttpOnlyFilter</filter-name>
            <filter-class>com.accenture.automation.module.te.core.filter.CookieHttpOnlyFilter</filter-class>
        </filter>
        <filter-mapping>
        	<filter-name>CookieHttpOnlyFilter</filter-name>
        	<url-pattern>/*</url-pattern>
        </filter-mapping>
    
    展开全文
  • secure 7.0破解版

    2015-08-16 11:05:34
    secure 7.3破解版,内附注册机。安装后可直接使用。
  • Secure Boot

    千次阅读 2015-07-18 10:34:09
     在2012年将近结束的时候,自由软件基金会(FSF)发出呼吁,要求人们继续支持反Secure Boot垄断,希望签名者能达到5万人。我觉得,这个呼吁很重要。如果我们不支持,未来就无法自由地使用硬件、安装自己想要的软件...
  • <div><p>Cortex v8 architecture based devices support secure/non-secure builds. Secure build should generate the object file/library from elf during link process which is used by non-secure binary ...
  • 在电脑Bios设置中,有一项“Secure Boot”相关设置,很多朋友不知道Secure Boot什么意思,也不知道该如何设置。下面本文就来谈谈Secure Boot设置相关的知识,需要的朋友可以参考下。 Secure Boot什么意思? ...
  • Secure Boot 功能概述 方案概述 Secure Boot 的目的是保证芯片只运行用户指定的程序,芯片每次启动时都会验证从 flash 中加载的 partition table 和 app images 是否是用户指定的 Secure Boot 中采用 ECDSA 签名...
  • 惠普关闭 secure boot

    2020-10-16 12:28:23
    一般新买的win10电脑,是无法安装ubuntu的,需要关闭 secure boot 开机f1进bios,改成英文 advanced-secure boot configuration config legacy disable
  • Secure CRT

    2014-03-15 11:46:27
    Secure CRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单的说是Windows下登录UNIX或Linux服务器主机的软件。SecureCRT支持SSH,同时支持Telnet和rlogin协议。
  • 展讯secureboot方案

    千次阅读 2019-05-25 23:57:39
    Secure Boot方案介绍及实施流程  转自https://blog.csdn.net/weixin_34014555/article/details/86260459 1. Secure boot概述 本文档主要是secure boot方案的介绍和...
  • SSH Secure Shell绿色版

    2017-03-05 13:51:58
    SSH Secure Shell Client是一款连接远程linux系统的工具,简称ssh客户端,操作简单方便
  • 《Android Application Secure Design/Secure Coding Guidebook》已更新到2016年2月1日版本。文档下载地址:《Android Application Secure Design/Secure Coding Guidebook》随书附带的代码下载地址:相关代码参考:...
  • SSH Secure Shell绿色版 经典版,可以保存快捷访问地址
  • secure boot 的知识

    千次阅读 2017-05-03 12:58:16
    ARM TrustZone 使用这种boot方式。 1. 什么是 secure boot? ...5.2.2. Secure boot ...A secure boot scheme adds cryptographic checks to each stage of the Secure world boot process. This process aims to
  • Cookie的Secure属性

    千次阅读 2018-08-30 19:24:48
    基于安全的考虑,需要给cookie加上Secure和HttpOnly属性,HttpOnly比较好理解,设置HttpOnly=true的cookie不能被js获取到,无法用document.cookie打出cookie的内容。 Secure属性是说如果一个cookie被设置了Secure=...
  • UEFI secure boot

    2017-05-08 21:57:00
    UEFI secure boot UEFI (replaces BIOS) has a firmware validation process that will operate a hardware detect by Trusted Platform Modul...
  • UEFI实战——Secure Boot

    千次阅读 2020-03-29 20:36:43
    UEFI实战——Secure Boot。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 70,700
精华内容 28,280
关键字:

secure