- DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,... DNS协议是一种明文传输协议,DNS隧道木马出于提高通信内容隐蔽性的需要,往往会对通信数据进行加密,因此把加密的DNS数据作为可疑的DNS隧道木马通信的一个特征。为了提高特征工程速度,我们可以使用信息熵作为是否存在加密的衡量标准。根据安全知识,正常DNS查询中的subdomain的编写规范通常符合RFC规范,以字母开始以字母或数字结尾,中间可以出现格式包括:小写字母 a-z,大写字母A-Z,...
- 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安... 安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。一、安全域设计方法安全域模型设计采用"同构性简化"方法,基本思路是认为一个复杂的网络应当是由一些相通的网络结构元所组成,这些网络结构元以拼接、递归等方式构造出一个大的网络。一般来讲,对信息系统安...
- 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利... 渗透测试流程: 1.明确目标 2.分析风险,获得授权 3.信息收集 4.漏洞探测(手动&自动) 5.漏洞验证 6.信息分析 7.利用漏洞,获取数据 8.信息整理 9.形成报告 大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用 1.明确目标 1)确定范围:测试的范围,如:IP、域名、内外网、整站or部分模块。 2)确定到规则:能渗透什么程度(发现漏洞为止or继续利...
- 用户密码不要再用MD5加密了,不妨改为Bcrypt 用户密码不要再用MD5加密了,不妨改为Bcrypt
- 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。 本节书摘来自华章计算机《网络攻防技术(第2版)》 一书中第2章,第2.4.3节,作者是朱俊虎,奚 琪 张连成 周天阳 曹 琰 颜学雄 彭建山 邱 菡 胡雪丽 尹中旭 秦艳锋 王清贤 主审。
- 1 简介本文从模式/结构类型、国际标准与代表算法、以及最基本的设计原理与思想三个层面,系统性地分析流加密(Stream Cipher)。 2 流加密的主要模式(结构类型)流加密并不是像分组密码那样有“ECB / CBC / CTR”等工作模式,而是根据密钥流(Keystream)的生成结构来分类。1 同步流加密(Synchronous Stream Cipher)特点密钥流只依赖于 密钥 ... 1 简介本文从模式/结构类型、国际标准与代表算法、以及最基本的设计原理与思想三个层面,系统性地分析流加密(Stream Cipher)。 2 流加密的主要模式(结构类型)流加密并不是像分组密码那样有“ECB / CBC / CTR”等工作模式,而是根据密钥流(Keystream)的生成结构来分类。1 同步流加密(Synchronous Stream Cipher)特点密钥流只依赖于 密钥 ...
- 申请网约车牌照成为企业合法、稳定开展网约车运营业务的关键前提与核心步骤。网约车牌照不仅是企业进入市场的一张“入场券”,更是保障乘客权益、规范市场秩序、促进网约车行业健康有序发展的重要基石。 申请网约车牌照成为企业合法、稳定开展网约车运营业务的关键前提与核心步骤。网约车牌照不仅是企业进入市场的一张“入场券”,更是保障乘客权益、规范市场秩序、促进网约车行业健康有序发展的重要基石。
- 1 简介流加密(Stream Cipher)流加密的基本设计原理和思想流加密(Stream Cipher)是一种对称密钥加密算法,其核心思想是模拟一次性密码本(One-Time Pad, OTP)的安全性,但通过伪随机生成器来产生密钥流,从而避免OTP需要无限长密钥的实际问题。 2 设计原理流加密的设计基于以下最基本原理:密钥流生成:使用一个伪随机密钥流生成器(Keystream Gene... 1 简介流加密(Stream Cipher)流加密的基本设计原理和思想流加密(Stream Cipher)是一种对称密钥加密算法,其核心思想是模拟一次性密码本(One-Time Pad, OTP)的安全性,但通过伪随机生成器来产生密钥流,从而避免OTP需要无限长密钥的实际问题。 2 设计原理流加密的设计基于以下最基本原理:密钥流生成:使用一个伪随机密钥流生成器(Keystream Gene...
- RFID技术正重塑医疗试剂管理,解决传统人工管理效率低、误差大的痛点。通过赋予试剂“电子身份证”,实现全流程追溯、智能仓储、冷链监控和临床使用管控,库存准确率提升至99%以上。重庆大学附属三峡医院案例显示,该系统每年可节约成本超120万元。随着AI、大数据等技术的融合,RFID将在政策推动下加速医疗试剂管理的智能化转型,助力实现100%可追溯目标。 RFID技术正重塑医疗试剂管理,解决传统人工管理效率低、误差大的痛点。通过赋予试剂“电子身份证”,实现全流程追溯、智能仓储、冷链监控和临床使用管控,库存准确率提升至99%以上。重庆大学附属三峡医院案例显示,该系统每年可节约成本超120万元。随着AI、大数据等技术的融合,RFID将在政策推动下加速医疗试剂管理的智能化转型,助力实现100%可追溯目标。
- 随着等保 政策的严格执行,越来越多的小伙伴了解了更多等保知识,也知道需要过等保。今天我们就来聊聊设计院过等保有什么好处?为什么要过?设计院过等保 有什么好处? 对于设计院而言,过等保好处多多,不仅体现在合规性层面,还涉及安全防护、业务发展、企业信誉等多个维度,具体好处看如下分析:1、满足等保合规要求根据网络安全法规定,符合规定的企事业单位必须按照规定过等保。过等保的设计院能提供合规证明,减少... 随着等保 政策的严格执行,越来越多的小伙伴了解了更多等保知识,也知道需要过等保。今天我们就来聊聊设计院过等保有什么好处?为什么要过?设计院过等保 有什么好处? 对于设计院而言,过等保好处多多,不仅体现在合规性层面,还涉及安全防护、业务发展、企业信誉等多个维度,具体好处看如下分析:1、满足等保合规要求根据网络安全法规定,符合规定的企事业单位必须按照规定过等保。过等保的设计院能提供合规证明,减少...
- IT 运维小伙伴都知道堡垒机 ,但还有不少小伙伴不清楚国密堡垒机 和普通堡垒机的区别,今天我们就来简单聊聊。国密堡垒机和普通堡垒机的区别简单讲解区别 1、核心算法不同国密堡垒机简单来说就是基于国产密码算法和商用密码技术,集身份认证、访问控制、操作审计、数据加密于一体的运维安全管控平台。其核心特性包括支持国密算法,国产化适配,以及满足等保合规等。而普通堡垒机 主要算法是国际通用算法,虽能满足基... IT 运维小伙伴都知道堡垒机 ,但还有不少小伙伴不清楚国密堡垒机 和普通堡垒机的区别,今天我们就来简单聊聊。国密堡垒机和普通堡垒机的区别简单讲解区别 1、核心算法不同国密堡垒机简单来说就是基于国产密码算法和商用密码技术,集身份认证、访问控制、操作审计、数据加密于一体的运维安全管控平台。其核心特性包括支持国密算法,国产化适配,以及满足等保合规等。而普通堡垒机 主要算法是国际通用算法,虽能满足基...
- 1 简介背景什么是分组加密(Block Cipher)分组加密是一种对称加密算法,其核心特征是:将明文按**固定长度的分组(block)**进行加密,每一组在同一密钥控制下,通过可逆变换生成等长密文。常见分组长度:64 bit(已逐步淘汰)128 bit(现代标准) 2 分组加密的核心特点1 固定长度分组明文被切分成固定长度块(如 AES 的 128 bit)最后一块不足时需要填充(Pad... 1 简介背景什么是分组加密(Block Cipher)分组加密是一种对称加密算法,其核心特征是:将明文按**固定长度的分组(block)**进行加密,每一组在同一密钥控制下,通过可逆变换生成等长密文。常见分组长度:64 bit(已逐步淘汰)128 bit(现代标准) 2 分组加密的核心特点1 固定长度分组明文被切分成固定长度块(如 AES 的 128 bit)最后一块不足时需要填充(Pad...
- 1 简介XTS (XEX-based Tweaked-Codebook Mode with Ciphertext Stealing) - XTS 模式定义:XTS 专为磁盘加密设计,基于 XEX(XOR-Encrypt-XOR)调整码本,支持无填充的变长块。 2 工作原理:使用两个密钥:数据密钥 K1 和调整密钥 K2(从主密钥派生)。加密:对于第 j 个扇区,第 i 个块:T = E_{... 1 简介XTS (XEX-based Tweaked-Codebook Mode with Ciphertext Stealing) - XTS 模式定义:XTS 专为磁盘加密设计,基于 XEX(XOR-Encrypt-XOR)调整码本,支持无填充的变长块。 2 工作原理:使用两个密钥:数据密钥 K1 和调整密钥 K2(从主密钥派生)。加密:对于第 j 个扇区,第 i 个块:T = E_{...
- 在现代科技与工业生产的复杂网络中,精确计时如同精密齿轮的啮合,是确保各个环节高效、准确运行的关键要素。数字电秒表毫秒表作为计时领域的精密仪器,以其卓越的精度和广泛的适用性,在众多行业中发挥着不可或缺的作用。其中,西安同步电子科技有限公司精心打造的 SYN5307 型数字毫秒表,凭借其独特的性能,成为各领域时间测量的得力助手。在电力领域,毫秒级别的时间精度对于系统的稳定运行至关重要。SYN53... 在现代科技与工业生产的复杂网络中,精确计时如同精密齿轮的啮合,是确保各个环节高效、准确运行的关键要素。数字电秒表毫秒表作为计时领域的精密仪器,以其卓越的精度和广泛的适用性,在众多行业中发挥着不可或缺的作用。其中,西安同步电子科技有限公司精心打造的 SYN5307 型数字毫秒表,凭借其独特的性能,成为各领域时间测量的得力助手。在电力领域,毫秒级别的时间精度对于系统的稳定运行至关重要。SYN53...
- 在当今科技飞速发展的时代,卫星导航技术已成为众多领域不可或缺的关键支撑。无论是汽车行业向智能化、自动化的迈进,还是无人机行业在多领域的广泛拓展,高精度、可靠的卫星导航信号都是其稳定运行与功能实现的基础。同步天下的SYN5204型GNSS卫星导航模拟器,作为一款先进的信号模拟设备,在汽车和无人机行业中发挥着至关重要的作用。一、汽车行业中的应用随着车联网应用以及L3、L4、L5级别的自动驾驶技术... 在当今科技飞速发展的时代,卫星导航技术已成为众多领域不可或缺的关键支撑。无论是汽车行业向智能化、自动化的迈进,还是无人机行业在多领域的广泛拓展,高精度、可靠的卫星导航信号都是其稳定运行与功能实现的基础。同步天下的SYN5204型GNSS卫星导航模拟器,作为一款先进的信号模拟设备,在汽车和无人机行业中发挥着至关重要的作用。一、汽车行业中的应用随着车联网应用以及L3、L4、L5级别的自动驾驶技术...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签