网安人的福音 密码学不相信黑盒
号外号外~利用简单的模乘运算(群论基础)推导验证Diffie Hellman密码交换协议和RSA公私钥体系,将离散对数交换难题和大数分解难题剖析开来展现给大家。密码学基础:群论,简简单单的取余运算竟然
阅读全文https真的利用非对称加密传输通信密钥吗!
长久以来,我认为https作为对称加密和非对称加密的组合安全协议,同时承载两种加密方式,且利用非对称加密去传递对称加密使用的通信密钥。但是随着深入了解密钥交换协议,如椭圆曲线DH算法,我得到了一些不同
阅读全文网络安全问道,AI应用几何?
Deepseek在两个月内将'AI+'概念炒到了ChatGPT 两年都没能实现的热度,我们热衷于借助机器人便捷地开展工作之余,也会不可避免地担忧,AI机器人终究会替代我们的工作吗?AI机器人的回复确实
阅读全文HTML编码真的可以防范XSS吗!
大概4年前,也是我渗透报告做了2-3年后,突然想到一个问题,“既然用户浏览器能够执行html解码,那为什么html实体编码依然可以防范XSS攻击呢?这个....不矛盾吗?” 记得当时查找互联网仅有一篇
阅读全文函数调用中栈帧和寄存器的变化
为了回顾大学时学的最好的这一部分,我问起了deepseek,什么才是世界上最好的栈指针变化讲义呢?几小时的回答之后,我果断放弃了它。还是找找课件吧....冯诺依曼体系结构程序的基本内存布局 (栈的增长
阅读全文函数调用中栈帧和寄存器的变化
为了回顾大学时学的最好的这一部分,我问起了deepseek,什么才是世界上最好的栈指针变化讲义呢?几小时的回答之后,我果断放弃了它。还是找找课件吧....冯诺依曼体系结构程序的基本内存布局 (栈的增长
阅读全文AD域安全--Stop Thinking like an Admin.
摘自Tenable关于Active Directory Security的一次Webinar,“Active Directory的设计蓝图,决定了其对任何人都是开放的。”这个描述着实震撼了我,因为它真
阅读全文