信息安全
密码科学基本简介
21世纪是科学技术频出的时代。其中,又以密码学尤为一门既古老又年轻的科学。 密码学最初用于军事保护及外交。密码技术的最早使用,更可以追溯到人类历史的几千年前。 直到1949年,美国数学家克劳伍德·香农(Claude Shannon)发表了论文《保密系统的通信理论》(Communication Theory of Secrecy System[1]),密码学才真正步入了科学的轨道。香农在这篇论文中,对他论文中所创立的信息论的概念和方法作了进一步发挥,并精辟地…
美安全专家:TikTok剥离法案可能会波及微信
[图片] 美国国土安全部关键基础设施安全局(CISA)前任局长Chris Krebs认为Tiktok剥离法案存在严重漏洞,美国真正需要的是一部全国性的联邦隐私法。 3月13日美国众议院以压倒性票数通过针对TikTok的《保护美国人免受外国对手控制的应用程序法案》(H.R.7521,以下简称法案),包括华盛顿特区战略与国际研究中心战略技术项目主任James A. Lewis、电子前沿基金会隐私专家Hudson Hongo、美国国土安全部关键基础设施安全局(CISA)前任局长…
别再用这种瓶子装东西了,有“安全隐患”!大多数家庭都有
[图片] 大家有没有发现,在我们眼中的“垃圾”,但是在父母眼里,都是“宝藏”。 前段时间我发现,我家厨房里面多了很多“垃圾”。 [图片] 就拿装油的油壶来说, 我给我妈买了重力油壶,她不用,非要用塑料瓶子装。除了用塑料瓶子装油之外, 像大米、各种豆类等谷物,基本也都从原有的包装,换成了塑料瓶。 [图片] 若是你家里的长辈也这么做,一定要劝阻!因为很多塑料瓶都是一次性制品, 用来装其他物品的话,可能会危害我们的身体健康。 [图片] 我身边…
3·15曝光的这“4个家居产物”,真的很不安全,请别再用了!
得了315后遗症,这几天,忽然觉得吃啥都没胃口了。 每年的3·15晚会,都是一磅重锤,把大家都看呆了。 网友说:梅菜扣肉那个视频,我差点看吐了。以后的315别告诉我们什么不能吃,就告诉我们什么能吃。不止于曝光,希望严惩。知道为啥现如今50步一个医院一个药店吗?因为你极有可能熬不过60步。得癌症的越来越多了,曝光的也只有冰山一角。希望每月有315,希望每周有315,希望天天有315,太触目惊心了。 [图片] 315确实让大家看到了很…
用密码学玩暗军棋 -- 闲聊多方计算
暗军棋我们先来回顾一下儿时玩的军棋游戏,然后探讨一下如何使用密码学来代替裁判。军棋游戏的目标是通过在棋盘上移动自己的部队攻占对方的军旗。 当两方的棋子碰撞时,采取如下规则 司令 > 军长 > 师长 > 旅长 > 团长 > 营长 > 连长 > 排长 > 工兵炸弹与任何非军旗棋子相遇时,双方都消失工兵 > 地雷地雷 > 除炸弹和工兵以外的任何子力任何棋子 > 对方的军旗 (游戏结束,一方胜利)。军棋有 明 与 暗 两种下法。在明军棋中,双…
关于实名制的那些事儿
用截图的形式重发了一下, 最开始因为疏忽没打码和不能发的都删了。 [图片] [图片] [图片] [图片] [图片] [图片] 子域名越挖越庞杂。。 简单的在搜索引擎里找了一下此公司曾经出过的漏洞 [图片] [图片] [图片] [图片] [图片] [图片] [图片] 。。。。。其他的我就不说了,也不继续往下挖了。 总之,关于实名制,希望此公司能做好网络安全方面的工作,毕竟经手了如此大量的公民个人信息,一旦出现安全问题后果是无法挽回的。 毕竟实名制最大的问题在于实名后能否保障公民的个人信息安全,而且是身份证等敏感信息。 另外希望能管…
分两种情况: 第一、如果是一般的黑客,拿到一台算力无限的主机,可能就会租出去当云计算,赚的钱几辈子都花不完了。 第二、如果是真的黑客大神,既有行侠仗义的风骨,又有报国安邦的情怀,还有驾驭超强计算力的能力,他可能会用这台计算机铸造一个钢铁长城。 没错,他会用这台计算机打造一个人工智能黑客。 虽然顶尖的黑客攻击还不能脱离人类的智慧,但人工智能在黑客领域已经展现出 Bug 级别的优势: 一个是快:黑客对抗就是战…
妹子们注意了,一张照片可能会暴露了你家住址。
大家好~我是 @谢幺 ,我的日常生活是开撩五湖四海的科技大牛,我会尝试各种姿势,把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事,不妨加微信(微信号:dexter0)告诉我,反正我也不一定撩得到。 不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。 -------正文分割线------- 妹子们注意了,一张照片可能会暴露了你家住址。 文 | @谢幺 From 浅黑科技 用一张图片搞到妹子住址, 看看我是如何做到的。 Let…
刚听说这条消息的时候,我直接就是一个嗤之以鼻。一个系统只要能接受来自人类的指令,就一定存在相应的攻击向量。你可以不断拔高攻击的难度,但是“不可攻破”就是痴人说梦了,研究人员和记者两方必有一方是骗人的小狗。 于是我翻开相关论文,扫了一眼相关机构,嗯……密歇根大学、UT Austin、普林斯顿大学,还拿了美国国防高级研究计划局(DARPA)足足360万经费,好,肯定是记者的报道出了偏差,他是要负责任的。 批判完记者的…
再更一下,在甲方做安全两个前提一定要有,足够大的领导支持和自身的抗压能力。在内部我们安全部门是最不受待见的,在他们眼里,我们让他们强制装的安全软件是让他们电脑卡的罪魁祸首,我们每次下发的审计整改工作是阻碍他们业务连续的,如果一年没出事没人记得你这个部门,出事了自己想吧。 —————————分割线———————— 上周五,亲眼看着魔都某国有银行分支机构为了降本增效拆解了信息安全部门,安全部门人员分散…
前两天MSR在arXiv发表了关于GPT-4的新文章: Sparks of Artificial General Intelligence: Early experiments with GPT-4[1] 。我今天抽空大概看了下这篇文章,因为太长了,154页,不可能全看完。我通过关键词搜索,找到了和网络/信息安全相关的内容。 以下通过文章内外一些攻击/防御案例的分析,来简单谈谈 GPT-4 对网络安全的影响。 Example for reverse engineering第一个例子是 C.6 Example for reverse engineering。这个示…
资本主义亡我之心不死!何止打印机你打开你能见到的打印机都有8—12mb的存储芯片。在大型复合机里更有20—200G的存储硬盘。你说一个打印机要存储干什么?只需要的你写出来就行了还存啥,这还用说吗?就好比一根笔你在上面装快橡皮合理但你装个打火机是要干啥?司马昭之心。还有不要忘了现在打印机技术都在美国日本等国家手里。我们自主创新的某款打印机被资本打压的几乎都要难以生产了。只要在知乎里搜索无数的说某某打印机使用…
针对这个问题,自荐蜗牛学苑在 B 站最新免费开放出来的全套网络安全学习视频给大家。含配套源码、工具、软件、笔记、案例等。 [图片] 整套学习内容是蜗牛学苑线下就业班上课的随堂录屏,并非专门搞得宣传视频(我这句话要表达的意思,你品,你细品),所以更加的朴实无华但实用,放在以前,是花钱都买不到的。自2021年12月9日上传对外,31.9W的播放次数说明一切,自学能力比较强的同学们好好珍惜吧。 关于整套免费课程的介绍请戳视频 [视频] 全…
瞒天过海:先传大量的数学公式纸条过去,等到中间人觉得你们是在讨论学习的时候,再传暧昧纸条 围魏救赵:用英语写纸条,叫个学渣来传 借刀杀人:叫自己的同桌写纸条并传过去 以逸待劳:叫接小纸条的人自己走过来拿 趁火打劫:在大家忙着备考的时候传纸条 声东击西:往反方向传纸条,绕地球一圈后到达 无中生有:告诉中间人你有个黑社会大哥,要是看了纸条会被砍 暗度陈仓:把纸条夹在黄书里传,即使被抓到也不会被认为在传纸条 …
网安高级技能:社会工程学
文章来源:http://FreeBuf.com ,原作者AK4安全团队Bains,侵删 前言 社会工程学简单来说就是攻击者利用人性的弱点,骗取你的信任,从而获取信息的行为。比如众人熟知的杀猪盘,就是通过和你谈恋爱等一系列行为获取你的信任,猪养肥了也就是获取了足够的信任就会骗取你的钱财,这就是典型的社会工程学攻击。 在攻防演练中,也随处可见社会工程学,当红队大佬们从web资产方面无法获取权限的时候,就会考虑采用社会工程学攻击。比…